information icon

Erst im März wird Microsoft unsichere Verbindungsanfragen an Windows Domain Controller unterdrücken. Diese Änderung wurde bereits im August angekündigt. NoSpamProxy-Kunden können sich entspannt zurücklehnen, denn sie müssen lediglich einen Haken in der Active-Directory-Synchronisation von NoSpamProxy setzen – sofern das noch nicht erfolgt ist. Gegebenenfalls müssen noch Firewall-Ports angepasst werden. 

Was muss in NoSpamProxy geändert werden? 

Unter Menschen und Identitäten > Domänen und Benutzer werden die Verbindungen zum Active Directory gepflegt. Standardmäßig sind die Verbindungen zum Domain Controller unverschlüsselt. Um die Verschlüsselung zu aktivieren, muss in den Eigenschaften des automatischen Benutzerimports auf der Registerkarte „Active-Directory-Verbindung“ der Haken „Aktiviere Verschlüsselung (empfohlen)“ gesetzt werden. Ab sofort werden dann alle Verbindungen zum Domain Controller verschlüsselt.

Falls zwischen dem Server mit der Intranet Rolle und dem Domain Controller eine Firewall existiert, müssen gegebenenfalls Ports angepasst werden. Bitte verwenden Sie die folgende Tabelle als Orientierung dafür, welche Ports mit welchen Einstellungen verwendet werden: 

ServerauswahlUnverschlüsseltVerschlüsselt
Finde automatisch den Global-Catalog-Server und nutze ihn3268 TCP3269 TCP
Finde automatisch den Standard­domänenkontroller und nutze ihn389 TCP636 TCP
Nutze einen bestimmten Domänenkontroller389 TCP636 TCP

Aktivieren der Verschluesselung

Weitere Informationen zu dieser Änderung

Falls Sie weitere Informationen und Hintergrundinformationen zu dieser Änderung benötigen, besuchen Sie die Seite von Frank Carius. Unter MSXFAQ.de finden Sie einen umfassenden Artikel.