Sådan opsætter De grundlæggende godkendelse for én bruger i Exchange Server 2019. Her er en trinvis vejledning:
Trin 1: Sørg for, at grundlæggende godkendelse er aktiveret på serveren
Som standard kan grundlæggende godkendelse være deaktiveret på Exchange-serveren af sikkerhedsmæssige årsager. Verificér og aktivér det for de nødvendige tjenester, hvis det er påkrævet.
1.1. Kontrollér status for grundlæggende godkendelse
De kan kontrollere, om grundlæggende godkendelse er aktiveret for specifikke tjenester (såsom IMAP, POP3 eller SMTP) ved hjælp af følgende kommandoer i Exchange Management Shell (EMS):
Powershell: Get-ClientAccessService | Select-Object Name, IMAPAuthMechanism, POP3AuthMechanism, SmtpAuth
1.2. Aktivér grundlæggende godkendelse for den påkrævede tjeneste
Hvis grundlæggende godkendelse ikke er aktiveret, kan De aktivere det ved at køre følgende:
For IMAP -> powershell: Set-ImapSettings -LoginType PlainTextLogin
For POP3 -> powershell: Set-PopSettings -LoginType PlainTextLogin
For SMTP -> powershell: Set-SmtpReceiveConnector -Identity "ConnectorName" -AuthMechanism "BasicAuth"
Trin 2: Konfigurér godkendelsesindstillinger for brugeren
2.1. Ved brug af Exchange Admin Center (EAC)
Log ind på EAC: Åbn Exchange Admin Center i Deres webbrowser.
Naviger til Modtagere:I navigationsruden til venstre klikker De på "Modtagere" og derefter på "Postkasser."
Vælg brugeren:Find den bruger, De ønsker at konfigurere, og dobbeltklik på brugerens navn for at åbne egenskaberne.
Godkendelsesindstillinger:I brugerens egenskaber går De til fanen "Postkassefunktioner".Rul ned til sektionen "E-mailforbindelse" (her kan De administrere POP- og IMAP-indstillinger).Sørg for, at de relevante protokoller (IMAP, POP, SMTP) er aktiveret.For at håndhæve grundlæggende godkendelse kan det være nødvendigt at justere indstillingerne afhængigt af den anvendte protokol (dette kan kræve kommandolinjejusteringer som beskrevet i Trin 1).
Gem ændringer:Klik på "Gem" for at anvende ændringerne, efter De har justeret indstillingerne.
2.2. Ved brug af Exchange Management Shell (EMS)
Aktivér/deaktivér POP, IMAP eller SMTP for brugeren:Aktivér eller deaktivér specifikke protokoller for brugeren ved at køre følgende:For POP3 -> powershell:
Set-CASMailbox -Identity "username" -PopEnabled $trueFor IMAP -> powershell: Set-CASMailbox -Identity "username" -ImapEnabled $trueFor SMTP -> powershell:Set-CASMailbox -Identity "username" -SmtpClientAuthenticationDisabled $falseVerificér konfigurationen:For at verificere, om indstillingerne er blevet anvendt korrekt:powershell:
Get-CASMailbox -Identity "username" | Format-List PopEnabled,ImapEnabled,SmtpClientAuthenticationDisabled
Trin 3: Test konfigurationen
Efter konfiguration af brugerens postkasse til grundlæggende godkendelse:
Test forbindelsen: De kan teste brugerens forbindelse via IMAP, POP3 eller SMTP ved hjælp af en mailklient (såsom Outlook eller Thunderbird) ved at konfigurere den med brugerens legitimationsoplysninger. Sørg for, at grundlæggende godkendelse er valgt som login-metode.
Fejlfind om nødvendigt: Hvis der opstår problemer med godkendelsen, bedes De kontrollere Exchange-logfilerne eller anvende værktøjer som Telnet til at verificere, at tjenesterne reagerer korrekt.
Trin 4: Sikkerhedsovervejelser
Grundlæggende godkendelse sender legitimationsoplysninger i et ukrypteret format, som kan opsnappes. Det anbefales at:
Anvend SSL/TLS: Sørg for, at forbindelsen til Exchange-serveren er sikret med SSL/TLS. Dette kan håndhæves på IMAP-, POP3- og SMTP-indstillingerne.
Overvåg og revidér: Overvåg og revidér regelmæssigt brugen af grundlæggende godkendelse, og overvej at skifte til moderne godkendelsesmetoder (f.eks. OAuth) hurtigst muligt.
Denne vejledning giver et grundlæggende overblik over aktivering og konfiguration af grundlæggende godkendelse for en enkelt bruger i Exchange 2019. Sørg for at tilpasse og sikre Deres miljø i overensstemmelse med Deres organisations politikker og sikkerhedskrav.