Så här konfigurerar ni grundläggande autentisering för en användare i Exchange Server 2019. Här följer en steg-för-steg-guide:
Steg 1: Kontrollera att grundläggande autentisering är aktiverad på servern
Som standard kan grundläggande autentisering vara inaktiverad på Exchange-servern av säkerhetsskäl. Verifiera och aktivera den för de tjänster som krävs om det behövs.
1.1. Kontrollera statusen för grundläggande autentisering
Ni kan kontrollera om grundläggande autentisering är aktiverad för specifika tjänster (som IMAP, POP3 eller SMTP) med hjälp av följande kommandon i Exchange Management Shell (EMS):
Powershell: Get-ClientAccessService | Select-Object Name, IMAPAuthMechanism, POP3AuthMechanism, SmtpAuth
1.2. Aktivera grundläggande autentisering för den tjänst som krävs
Om grundläggande autentisering inte är aktiverad kan ni aktivera den genom att köra:
För IMAP -> powershell: Set-ImapSettings -LoginType PlainTextLogin
För POP3 -> powershell: Set-PopSettings -LoginType PlainTextLogin
För SMTP -> powershell: Set-SmtpReceiveConnector -Identity "ConnectorName" -AuthMechanism "BasicAuth"
Steg 2: Konfigurera autentiseringsinställningar för användaren
2.1. Via Exchange Admin Center (EAC)
Logga in i EAC: Öppna Exchange Admin Center i er webbläsare.
Navigera till Mottagare:Klicka på "Mottagare" i det vänstra navigeringsfältet och sedan på "Postlådor."
Välj användaren:Sök upp den användare ni vill konfigurera och dubbelklicka på användarens namn för att öppna deras egenskaper.
Autentiseringsinställningar:Gå till fliken "Postlådefunktioner" i användarens egenskaper.Rulla ned till avsnittet "E-postanslutning" (här kan ni hantera POP- och IMAP-inställningar).Kontrollera att lämpliga protokoll (IMAP, POP, SMTP) är aktiverade.För att framtvinga grundläggande autentisering kan ni behöva justera inställningarna beroende på vilket protokoll som används (detta kan kräva kommandoradsjusteringar enligt beskrivningen i Steg 1).
Spara ändringar:Klicka på "Spara" för att tillämpa ändringarna när ni är klara.
2.2. Via Exchange Management Shell (EMS)
Aktivera/inaktivera POP, IMAP eller SMTP för användaren:Aktivera eller inaktivera specifika protokoll för användaren genom att köra:För POP3 -> powershell:
Set-CASMailbox -Identity "username" -PopEnabled $trueFör IMAP -> powershell: Set-CASMailbox -Identity "username" -ImapEnabled $trueFör SMTP -> powershell:Set-CASMailbox -Identity "username" -SmtpClientAuthenticationDisabled $falseVerifiera konfigurationen:För att verifiera att inställningarna har tillämpats korrekt:powershell:
Get-CASMailbox -Identity "username" | Format-List PopEnabled,ImapEnabled,SmtpClientAuthenticationDisabled
Steg 3: Testa konfigurationen
Efter att ni har konfigurerat användarens postlåda för grundläggande autentisering:
Testa anslutningen: Ni kan testa användarens anslutning via IMAP, POP3 eller SMTP med hjälp av ett e-postklientprogram (t.ex. Outlook eller Thunderbird) genom att konfigurera det med användarens inloggningsuppgifter. Se till att grundläggande autentisering är vald som inloggningsmetod.
Felsök vid behov: Om det uppstår problem med autentiseringen, kontrollera Exchange-loggarna eller använd verktyg som Telnet för att verifiera att tjänsterna svarar korrekt.
Steg 4: Säkerhetsöverväganden
Grundläggande autentisering skickar inloggningsuppgifter i okrypterat format, vilket kan innebära en risk för avlyssning. Vi rekommenderar att ni:
Använder SSL/TLS: Se till att anslutningen till Exchange-servern är säkrad med SSL/TLS. Detta kan tillämpas på IMAP-, POP3- och SMTP-inställningar.
Övervakar och granskar: Övervaka och granska regelbundet användningen av grundläggande autentisering, och överväg att byta till moderna autentiseringsmetoder (t.ex. OAuth) så snart som möjligt.
Denna guide ger en grundläggande översikt över hur ni aktiverar och konfigurerar grundläggande autentisering för en enskild användare i Exchange 2019. Se till att anpassa och säkra er miljö i enlighet med er organisations riktlinjer och säkerhetskrav.