Exchange: ActiveSync Default Domain

Normalerweise ist es notwendig, die Active-Directory Domain beim Anmeldeprozess mittels ActiveSync anzugeben. Es reicht nicht aus, allein den SamAccountName (sprich den Benutzernamen) des jeweiligen Postfaches einzutragen. Es gibt allerdings die versteckte Möglichkeit, auch eine Default Domain für die Anmeldeprozedur auf Smartphones am Exchange zu hinterlegen. Somit schaffen wir den Nutzern eine einfachere Möglichkeit, sich am Exchange via ActiveSync anzumelden.

 

Was ist die Default Domain

Vielleicht ist euch die „Default Domain“ ein Begriff vom Konfigurieren des OWA und ECP Zugangs. Hier kann man als Administrator einer On-Premise Umgebung die Active-Directory Domain angeben, welche standardmäßig für die Anmeldung in der Weboberfläche verwendet werden soll. Somit reicht es für den Nutzer aus, ausschließlich seinen SamAccountName einzutragen. Der Domain Prefix/Suffix wird nicht mehr benötigt. Das sieht bei einem Exchange 2019 folgendermaßen aus:

links: Default Domain in der Config spezifiziert, rechts: Standardeinstellung – keine Default Domain in der Config spezifiziert

Dafür reicht der folgende Befehl in einer Exchange Management Shell aus:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -DefaultDomain domain.local -LogonFormat Username

 

Setzen der Default Domain für ActiveSync

Leider gibt es kein direktes Cmdlet in der Exchange Management Shell, um die Default Domain für das ActiveSync Protokoll zu setzen. Allerdings gibt es einen Parameter am IIS, welcher uns hierbei behilflich sein kann. Dazu öffnen wir den IIS-Manager, wählen den Reiter „Default Web Site„, öffnen den „Microsoft-Server-ActiveSync“ Endpunkt und rufen dort den Menüpunkt „Authentication“ auf. Hier bearbeiten wir die Einstellungen für die „Basic Authentication“ und tragen unter „Default Domain“ den jeweiligen Domain Suffix unserer Active-Directory Domain ein.

Nach einem IIS Restart werden die Einstellungen bereits übernommen. Beim Anlegen eines Postfaches am Smartphone reicht es nun aus, allein den SamAccountName zu spezifizieren.

links: ohne Default Domain, rechts: Default Domain am IIS gesetzt

 

Fazit

Mit einer kleinen Einstellung direkt am IIS, lässt sich das Anmeldeverhalten der Nutzer vereinfachen. Gerade, wenn der Domain Suffix nicht der E-Mail Adresse entspricht, müssen sich Nutzer so nicht zwei unterschiedliche Domains merken.

You may also like...

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Hinterlass' doch deine Meinung zu diesem Artikelx