Deaktivieren des Zugriffs auf das EAC

Gilt für: Exchange Server 2013

Aus Sicherheitsgründen möchten einige Organisation den Zugriff auf die Exchange-Verwaltungskonsole für Benutzer einschränken, die über das Internet zugreifen. Das vorliegende Verfahren zeigt, wie Sie den Zugriff auf die Exchange-Verwaltungskonsole deaktivieren. Das hier vorgestellte Verfahren hindert Benutzer nicht daran, in Outlook Web App auf die Optionen zuzugreifen.

Hinweis

Mit dieser Vorgehensweise wird der Zugriff des Administrators der Exchange-Verwaltungskonsole auf den CAS-Server deaktiviert, auf den die Schritte angewendet werden. Wenn Sie den EAC-Administrator für interne Benutzer aktivieren möchten, sollten Sie einen separaten CAS-Server installieren und so konfigurieren, dass nur interne Anforderungen mit dem folgenden Befehl verarbeitet werden:

Set-ECPVirtualDirectory -Identity "InternalCAS\ecp (default web site)" -AdminEnabled $True

Warnung

Das Verfahren gilt nur für lokalen Bereitstellungen von Exchange Server 2013.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Konnektivität der Exchange-Verwaltungskonsole" im Thema Exchange- und Shellinfrastrukturberechtigungen.

  • Dieses Verfahren kann nicht mit der Exchange-Verwaltungskonsole ausgeführt werden. Sie müssen die Shell verwenden.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Deaktivieren des Internetzugriffs auf die Exchange-Verwaltungskonsole mithilfe der Shell

In diesem Beispiel wird der Zugriff auf die Exchange-Verwaltungskonsole auf dem Server "CAS01" deaktiviert.

Set-ECPVirtualDirectory -Identity "CAS01\ecp (default web site)" -AdminEnabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-EcpVirtualDirectory.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Gehen Sie wie folgt vor, um die erfolgreiche Deaktivierung des Zugriffs auf die Exchange-Verwaltungskonsole zu überprüfen:

  1. Geben Sie in Ihrem Internetbrowser die interne oder externe URL Ihres organization für den Zugriff auf Outlook Web App ein, ersetzen Sie jedoch den Bezeichner /owa durch /ecp. Wenn die externe URL für den Zugriff auf Outlook Web App beispielsweise "https://primary.tailspintoys.com/owa" lautet, verwenden Sie "https://primary.tailspintoys.com/ecp".

  2. Wenn der Zugriff deaktiviert ist, erhalten Sie eine Meldung vom Typ 404 - Website nicht gefunden.