Hi,
ich habe hier mal ein etwas kniffliges Problem an die real hardcore Exchange 2003-Experten:
Da Handy, Smartphone, xPad & Co ja in der letzten Zeit immer mehr zur e-Mail-Kommunikation genutzt werden, ergibt sich da für Unternehmen ein kleines bis größeres Problem:
In den Geräten sind die gleichen Benutzer-Accountdaten gespeichert, welche die Benutzer auch zum Login in die Unternehmens-Domäne benutzen, und diese können mit unterschiedlich stark ausgestatteten Benutzerrechten verbunden sein.
Da möchte natürlich niemand, dass diese Daten durch Diebstahl oder Verlust dieser Geräte in fremde Hände gelangen.
Des Weiteren gibt es häufig Accountsperrungen, wenn der Benutzer regelmäßig dazu gezwungen wird, sein Kennwort zu ändern, es aber danach vergisst, dieses auch auf seinem mobilen Gerät mit zu ändern, so dass die Geräte sich weiterhin mit dem alten Kennwort anmelden bis der Account automatisch gesperrt wird.
Die Lösung wäre ein zweiter Account mit dem der Benutzer ausschließlich zugriff via ActiveSync auf sein e-Mail-Postfach hat. Natürlich müssen die dafür verwendeten e-Mail-Adressen die gleichen sein, wie bei seinem Hauptaccount.
Ich suche also nach einer Möglichkeit, mit einer Art "geklonten Hauptbenutzeraccount" mit extrem eingeschränkten Rechten (nur MS ActiveSync) auf das gleiche Exchange2003-Postfach des Hauptbenutzers mit den gleichen e-Mail-Adressen mit einem der o.a. Geräte zuzugreifen.
Defaultmäßig geht es unter Exchange 2003 nicht mit Klicki-hier und Klicki-da - soweit meine bisherigen erfolglosen Rechercheversuche....
Aber ich gebe die Hoffnung nicht auf, dass es eventuell hier ja jemanden gibt, der so etwas schon verbrochen hat?
Synchronisationslösungen scheiden per se schon einmal aus, da wir unseren Mailbestand in der Mailbase nicht verdoppeln möchten.
Am einfachsten wäre es, wenn es eine Art "zusätzliches Login" zu einem vorhandenen Account gibt, für den man aber auch gleichzeitig andere Zugriffs- und Exchange-Rechte setzen kann - aber das klingt gleichzeitig auch irgendwie nach massiver Vergewaltigung des Active Directories.
Gibt es also so eine Möglichkeit oder ähnliche Alternativen, die so etwas erfüllen?
Grüße aus Hannover,
FeliX