Exchange Server 2010 – Outlook WebApp – Abgelaufende Passwörter ändern

Exchange Server 2010 mit SP1 bringt ein neues Feature mit: Abgelaufene Passwörter können über das Outlook WebApp geändert werden! Das gilt auch für die Benutzer, die ihr Passwort bei der nächsten Anmeldung ändern müssen.

Funktion aktivieren

Wenn man ein CAS Array benutzt, müssen die Schritte auf jeden CAS Server ausgeführt werden!

1. Regedit starten und zu folgendem Key navigieren:

HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA\

Neues DWord (32-bit) erstellen mit dem Namen „ChangeExpiredPasswordEnabled“ und dem Wert „1“.

2. Damit die Änderung aktiv wird, muss der IIS restartet werden:

IISReset /noforce

Exchange Server 2010 – Outlook WebApp – Web Beacons blockieren

Was sind Web Beacons?

Web Beacons sind Grafiken die meist transparent und nur 1×1 Pixel groß sind. Diese kann man z.B. an eine E-Mail hängen. Versender von Spam können (sofern der Mail-Client des Empfängers eine entsprechende Sicherheitslücke aufweist) durch Einbau eines Zählpixels in die E-Mail ermitteln:

  • ob eine E-Mail-Adresse gültig ist,
  • ob und wann die E-Mail geöffnet wurde,
  • welchen Browser und welches Betriebssystem der Empfänger verwendet
  • welche IP-Adresse der Empfänger hat; damit seinen Internetdienstanbieter und mithilfe von Geotargeting möglicherweise sogar seinen Wohnort.

Web Beacons deaktivieren

Es gibt eine Schutzfunktion die diese Art von Grafiken blockiert. Diese ist per default aber nicht aktiviert und das kann man wie folgt ändern:

Get-OWAVirtualDirectory | Set-OWAVirtualDirectory –FilterWebBeaconsAndHtmlForms ForceFilter