Deaktivieren des Zugriffs auf das EAC
Gilt für: Exchange Server 2013
Aus Sicherheitsgründen möchten einige Organisation den Zugriff auf die Exchange-Verwaltungskonsole für Benutzer einschränken, die über das Internet zugreifen. Das vorliegende Verfahren zeigt, wie Sie den Zugriff auf die Exchange-Verwaltungskonsole deaktivieren. Das hier vorgestellte Verfahren hindert Benutzer nicht daran, in Outlook Web App auf die Optionen zuzugreifen.
Hinweis
Mit dieser Vorgehensweise wird der Zugriff des Administrators der Exchange-Verwaltungskonsole auf den CAS-Server deaktiviert, auf den die Schritte angewendet werden. Wenn Sie den EAC-Administrator für interne Benutzer aktivieren möchten, sollten Sie einen separaten CAS-Server installieren und so konfigurieren, dass nur interne Anforderungen mit dem folgenden Befehl verarbeitet werden:
Set-ECPVirtualDirectory -Identity "InternalCAS\ecp (default web site)" -AdminEnabled $True
Warnung
Das Verfahren gilt nur für lokalen Bereitstellungen von Exchange Server 2013.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Konnektivität der Exchange-Verwaltungskonsole" im Thema Exchange- und Shellinfrastrukturberechtigungen.
Dieses Verfahren kann nicht mit der Exchange-Verwaltungskonsole ausgeführt werden. Sie müssen die Shell verwenden.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Deaktivieren des Internetzugriffs auf die Exchange-Verwaltungskonsole mithilfe der Shell
In diesem Beispiel wird der Zugriff auf die Exchange-Verwaltungskonsole auf dem Server "CAS01" deaktiviert.
Set-ECPVirtualDirectory -Identity "CAS01\ecp (default web site)" -AdminEnabled $false
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-EcpVirtualDirectory.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie wie folgt vor, um die erfolgreiche Deaktivierung des Zugriffs auf die Exchange-Verwaltungskonsole zu überprüfen:
Geben Sie in Ihrem Internetbrowser die interne oder externe URL Ihres organization für den Zugriff auf Outlook Web App ein, ersetzen Sie jedoch den Bezeichner /owa durch /ecp. Wenn die externe URL für den Zugriff auf Outlook Web App beispielsweise "
https://primary.tailspintoys.com/owa" lautet, verwenden Sie "https://primary.tailspintoys.com/ecp".Wenn der Zugriff deaktiviert ist, erhalten Sie eine Meldung vom Typ 404 - Website nicht gefunden.