Stimmt, hätte ich auch selbst drauf kommen können.
Herzlichen Dank.
Beste Grüße.
Hans
Beiträge von firestone
-
-
Hallo,
es wurde ein Account unserer AD (also des Exchange Servers)kompromittiert. Damit wurde dann Spam versendet mit allen Folgen die daraus resultieren.
Der Account und das Postfach wurden deaktiviert.
Gibt es eine Möglichkeit an die in diesem Account/Postfach gespeicherten Kontakte ranzukommen ohne den Account/das Postfach wieder zu aktivieren und so die Sicherheitslücke wieder zu öffnen?Vielen Dank.
Hans
-
Vieleicht ist es ja auch ein Zugriffsproblem.
Habe mal die Berechtigungen der Virtuellen Verzeichnisse des IIS überprüft. Vieleicht erkennt ja jemand einen Fehler:Standardwebsite
- Exadmin
-Authentifizierungsmethoden
-integrierte Authentifizierung
-Einschränkungenfür IP Adressen und Domänennamen
-Zugriff gewährt
-Sichere Kommunikation
-Sicheren Kanal voraussetzen(SSL)
-128-Bit-Verschlüsselung erforderlich
-Clientzertifikate ignorieren- Exchange
-Authentifizierungsmethoden
-Standardauthentifizierung
-Einschränkungenfür IP Adressen und Domänennamen
-Zugriff gewährt
-Sichere Kommunikation
-Sicheren Kanal voraussetzen(SSL)
-128-Bit-Verschlüsselung erforderlich
-Clientzertifikate ignorieren- exchange-oma
-Authentifizierungsmethoden
-integrierte Authentifizierung
-Standardauthentifizierung
-Einschränkungenfür IP Adressen und Domänennamen
-Zugriff verweigert
-Ausnahme: IP-Adresse des SBS und Loopback-IP des SBS
-Sichere Kommunikation
-Sicheren Kanal voraussetzen(SSL) (hatte ich aber auch schon einmal abgeschaltet)
-128-Bit-Verschlüsselung erforderlich
-Clientzertifikate ignorieren- ExchWeb
-Authentifizierungsmethoden
-Anonymen Zugriff aktivieren
-Einschränkungenfür IP Adressen und Domänennamen
-Zugriff gewährt
-Sichere Kommunikation
-Sicheren Kanal voraussetzen(SSL)
-128-Bit-Verschlüsselung erforderlich
-Clientzertifikate ignorierenBG
Hans
-
Hi,
ich bezog mich doch in meinem Eingangspost auf diesen Artikel. Dort steht nichts davon, dass man am SBS eine Zertifizierungsstelle benötigt.
Deshalb fragte ich ja, ob ich das Problem besser im SBS Forum poste, denn ich glaube beim SBS geht das irgendwie anders.Oder sehe ich das falsch?
Beste Grüße.
Hans
-
Hi,
ich habe jetzt mehrfach den Assistenten ausgeführt, die Haken raus und wieder rein genommen und jetzt geht OA plötzlich wieder.
Dafür habe ich jetzt ein anderes Problem:
http://www.nobbysweb.de/community/index.php/Thread/11594BG
Hans
-
Hi,
also ich habe es jetzt direkt auf dem SBS mit "http://meinSBSname/certsrv" probiert, aber diese Site gibt es am SBS nicht. Das habe ich dann noch einmal mit der MMC und dem SnapIn Zertifizierungsstellen überprüft und die Meldung bekommen, dass dieser Dienst nicht installiert ist.
Dann habe ich das SnapIn Zertifikate benutzt und bin in die Zertifikate der vertrauenswürdigen Stammzertifizierungsstellen gegangen, habe mir dort mein Zertifikat als "DER x509" exportiert und am MDA importiert.Leider erhalte ich immer noch die gleiche Fehlermeldung.
Was kann ich noch tun?
BG
Hans
-
ahh, vielen Dank.
Das werde ich heute Abend gleich testen. Hoffentlich geht das auch beim SBS2003.Wäre nett wenn dann nochmal einer in diesen Thread schauen würde. Ich werde hier wieder berichten.
Herzlichen Dank und beste Grüße.
Hans
-
Hi,
wie komme ich denn an das Stammzertifikat?
Sollte ich das lieber in der SBS2003 Gruppe nachfragen?
Ich hatte nur gesehen, dass in der Vergangenheit mehrere Leute mit ähnlichen Problemen und einem SBS hier nachgefragt hatten.Du meinst doch sicher, dass ich das Zertifikat anzeigen lassen soll, dann auf den Karteireiter Zertifizierungspfad klicken soll und dort wiederum auf oberster Ebene das Zertifikat anzeigen und kopieren soll?
Da gibt es aber leider keinen Pfad sondern nur mein eines Zertifikat.
In der o.g. Beschreibung (Mobile5 mit SBS) steht eigentlich das man nur das Zertifikat kopieren muss, welches der SBS generiert und dann auf dem PDA installieren soll.
Wie komme ich denn da an ein Stammzertifikat?Vielen Dank.
BG
Hans
-
Hi,
verstehe ich nicht. Du schriebst im ersten Posting nur eine Frage, ob ich eine Zertifikatswarnung bekomme wenn ich mit dem MDA auf die OWA Seite gehe.
Ich hatte das so interpretiert, dass ich mit dem IE des MDA auf https://meinedomain.com/exchange gehe und mich dort anmelde.
Das habe ich auch jetzt gerade eben noch einmal probiert und ich komme nach wie vor über OWA mit dem MDA in mein Postfach (mal abgesehen davon, dass dies auf dem kleinen MDA kein Vergnügen ist).Wie muss ich das jetzt verstehen? Habe ich da etwas falsch verstanden?
Kann jemand helfen?Herzlichen Dank.
Besten Dank.
Hans
-
So, habe jetzt den Test durchgeführt mit einem Testaccount.
Hier das Ergebnis:Testing Exchange ActiveSync
Exchange ActiveSync test Failed
Test Steps
Attempting to resolve the host name abc.meinedomain.com in DNS.
Host successfully resolved
Additional Details
IP(s) returned: 91.78.151.61Testing TCP Port 443 on host abc.meinedomain.com to ensure it is listening and open.
The port was opened successfully.
Testing SSL Certificate for validity.
The SSL Certificate failed one or more certificate validation checks.
Test Steps
Validating certificate name
Successfully validated the certificate name
Additional Details
Found hostname abc.meinedomain.com in Certificate Subject Common nameValidating certificate trust for Windows Mobile Devices
Certificate trust validation failed
Tell me more about this issue and how to resolve it
Additional Details
The certificate chain did not end in a trusted root. Root = CN=abc.meinedomain.com, CN=companyweb, CN=server1, CN=localhost, CN=server1.domain.localKann mir jemand weiter helfen?
Herzlichen Dank.
Beste Grüße.
Hans