Data & More
Original

So deaktivieren Sie die Standardauthentifizierung für alle anderen Benutzer bis auf einen

4 Min. Lesezeit19. Apr. 2026

So deaktivieren Sie die Standardauthentifizierung für alle anderen Benutzer bis auf einen – So stellen Sie sicher, dass die verbleibenden Konten in Ihrer Exchange 2019-Umgebung keine Standardauthentifizierung verwenden

So stellen Sie sicher, dass die verbleibenden Konten in Ihrer Exchange 2019-Umgebung keine Standardauthentifizierung verwenden.

Um sicherzustellen, dass die verbleibenden Konten in Ihrer Exchange 2019-Umgebung keine Standardauthentifizierung verwenden, können Sie die folgenden Schritte ausführen, um entweder die spezifischen Protokolle, die die Standardauthentifizierung verwenden (IMAP, POP3, SMTP), zu deaktivieren oder die Verwendung sichererer Authentifizierungsmethoden für diese Protokolle durchzusetzen.

Schritt 1: Standardauthentifizierung für alle anderen Benutzer deaktivieren

1.1. Verwendung der Exchange Management Shell (EMS)

Sie können die folgenden Befehle verwenden, um POP3, IMAP und SMTP für alle Benutzer zu deaktivieren, mit Ausnahme desjenigen, der Standardauthentifizierung benötigt.

  1. POP3 für alle Benutzer deaktivieren:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -PopEnabled $false

  2. IMAP für alle Benutzer deaktivieren:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -ImapEnabled $false

  3. SMTP-Standardauthentifizierung für alle Benutzer deaktivieren:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -SmtpClientAuthenticationDisabled $trueErsetzen Sie "user@domain.com" durch die E-Mail-Adresse des Benutzers, der Standardauthentifizierung benötigt.

1.2. Verwendung des Exchange Admin Centers (EAC)

Sie können POP3-, IMAP- und SMTP-Zugriff für Benutzer, bei denen die Standardauthentifizierung nicht aktiviert sein soll, manuell deaktivieren.

  1. Im EAC anmelden: Öffnen Sie das Exchange Admin Center.

  2. Zu Empfängern navigieren:Klicken Sie auf „Empfänger" und anschließend auf „Postfächer".

  3. Benutzer auswählen:Wählen Sie Benutzer manuell aus, oder wählen Sie mehrere Benutzer aus, indem Sie die Taste Ctrl gedrückt halten und auf die jeweiligen Namen klicken.

  4. Protokolle anpassen:Nachdem Sie die Benutzer ausgewählt haben, klicken Sie auf „Weitere Optionen" und wählen Sie aus der Liste „POP3 deaktivieren" und „IMAP deaktivieren".Stellen Sie bei SMTP sicher, dass die „SMTP-Clientauthentifizierung" deaktiviert ist.

  5. Änderungen speichern:Stellen Sie nach diesen Änderungen sicher, dass die Konfiguration gespeichert wird.

Schritt 2: Moderne Authentifizierung durchsetzen

Die moderne Authentifizierung (OAuth) bietet im Vergleich zur Standardauthentifizierung sicherere Authentifizierungsmechanismen. Um die moderne Authentifizierung für die verbleibenden Benutzer durchzusetzen, beachten Sie bitte die folgenden Schritte:

2.1. Moderne Authentifizierung global aktivieren

Stellen Sie sicher, dass die moderne Authentifizierung auf dem Exchange-Server global aktiviert ist:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

2.2. Standardauthentifizierung auf Protokollebene einschränken

Um zu verhindern, dass Benutzer die Standardauthentifizierung vollständig verwenden, sollten Sie diese direkt auf Protokollebene für die betroffenen Dienste (z. B. IMAP, POP3, SMTP) einschränken.

  1. Standardauthentifizierung für IMAP deaktivieren:powershell: Set-ImapSettings -LoginType OAuthLogin

  2. Standardauthentifizierung für POP3 deaktivieren:powershell: Set-PopSettings -LoginType OAuthLogin

  3. Standardauthentifizierung für SMTP deaktivieren:Konfigurieren Sie bei SMTP die Connectors oder passen Sie die Richtlinien so an, dass die Standardauthentifizierung nicht zulässig ist.

Schritt 3: Bedingten Zugriff verwenden (bei Einsatz von Azure AD)

Wenn Ihre Organisation Azure AD verwendet, können Sie Richtlinien für bedingten Zugriff erstellen, um die Verwendung der modernen Authentifizierung durchzusetzen und ältere Authentifizierungsmethoden (wie die Standardauthentifizierung) für die verbleibenden Benutzer zu blockieren.

  1. Eine Richtlinie für bedingten Zugriff erstellen:Wechseln Sie im Azure-Portal zu Azure AD.Erstellen Sie eine neue Richtlinie, die auf alle Benutzer (oder eine bestimmte Benutzergruppe) abzielt.Wählen Sie unter „Cloud-Apps" die Option „Office 365 Exchange Online".

  2. Ältere Authentifizierung blockieren:Wählen Sie im Abschnitt „Bedingungen" die Option „Client-Apps".Wählen Sie „Andere Clients" aus und blockieren Sie diese Clients, die Standardauthentifizierung verwenden.

  3. Moderne Authentifizierung durchsetzen:Konfigurieren Sie unter „Erteilen" die Richtlinie so, dass eine mehrstufige Authentifizierung (MFA) oder andere Bedingungen vorgeschrieben werden, die mit der modernen Authentifizierung übereinstimmen.

  4. Richtlinie aktivieren:Sobald die Richtlinie konfiguriert ist, aktivieren Sie sie, um die moderne Authentifizierung durchzusetzen.

Schritt 4: Überwachung und Prüfung

Überwachen und prüfen Sie regelmäßig die von Ihren Benutzern verwendeten Authentifizierungsmethoden:

  1. Protokolle überprüfen:Verwenden Sie das Exchange Admin Center oder PowerShell, um Protokolle auf etwaige Vorkommen der Standardauthentifizierung zu überprüfen.

  2. Warnungen einrichten:Konfigurieren Sie Warnungen für eine unerwartete Nutzung der Standardauthentifizierung, insbesondere wenn Ihre Organisation den Wechsel zur modernen Authentifizierung plant.

Wenn Sie diese Schritte befolgen, können Sie sicherstellen, dass die Standardauthentifizierung nur für bestimmte Benutzer aktiviert ist, die sie benötigen, während die verbleibenden Benutzer mit sichereren Authentifizierungsmethoden konfiguriert werden.