Für ActiveSync sind keine Clientauthentifizierungsmethoden verfügbar

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2008-06-18

Microsoft Exchange Server Analyzer verwendet das folgende Cmdlet der Exchange-Verwaltungsshell, um den Wert der Eigenschaften VirtualDirectoryName und WebsiteName aller Zielserver mit Exchange 2007 abzufragen:

Get-ActiveSyncVirtualDirectory -Server

Der Parameter VirtualDirectoryName gibt eine Zeichenfolge zurück, die den Namen des virtuellen ActiveSync-Verzeichnisses definiert, der Parameter WebsiteName gibt eine Zeichenfolge zurück, die den Namen der Exchange ActiveSync-Website definiert.

Exchange Server Analyzer fragt außerdem die Rückgabewerte des Cmdlets für die Eigenschaften BasicAuthEnabled und ClientCertAuth des Zielservers ab.

Der Wert für die Eigenschaft BasicAuthEnabled ist ein Boolescher Wert, der angibt, ob die Standardauthentifizierung auf dem Server aktiviert ist.

Bei der Standardauthentifizierung fordert der Server vom Client einen Benutzernamen und ein Kennwort an. Benutzername und Kennwort werden unverschlüsselt über das Internet an den Server gesendet. Der Server überprüft, ob der bereitgestellte Benutzername und das Kennwort gültig sind. Ist dies der Fall, erteilt er den Zugriff auf den Client.

Der Wert $true für die Eigenschaft BasicAuthEnabled zeigt an, dass die Standardauthentifizierung aktiviert ist. Der Wert $false zeigt an, dass die Standardauthentifizierung nicht aktiviert ist.

Der Wert für die Eigenschaft ClientCertAuth ist ein Boolescher Wert, der es dem mobilen Gerät ermöglicht, ein Clientzertifikat zu verwenden.

Die zertifikatbasierte Authentifizierung verwendet ein digitales Zertifikat zum Überprüfen einer Identität. Zertifikatbasierte Authentifizierung stellt einen zweiten Satz von Anmeldeinformationen neben dem Benutzernamen und dem Kennwort zur Verfügung. Diese Angaben beweisen die Identität des Benutzers, der versucht, auf Postfachressourcen zuzugreifen, die auf dem Servercomputer mit Exchange 2007 gespeichert sind. Ein digitales Zertifikat besteht aus zwei Komponenten: dem privaten Schlüssel, der auf dem Gerät gespeichert ist, und dem öffentlichen Schlüssel, der auf dem Server installiert ist.

Der Wert Ignore für die Eigenschaft ClientCertAuth zeigt an, dass keine Clientzertifikate verwendet werden. Der Wert Accepted zeigt an, dass Clientzertifikate akzeptiert werden, der Wert Required, dass ein Clientzertifikat für die Authentifizierung erforderlich ist.

Wenn Exchange Server Analyzer feststellt, dass weder Standardauthentifizierung noch Clientzertifikate für ActiveSync-Verbindungen aktiviert sind, wird eine Warnung angezeigt.

Diese Warnung bedeutet, dass die Clientauthentifizierung beim Server über ActiveSync nicht erforderlich ist.

Es ist eine empfohlene bewährte Methode, dass Standardauthentifizierung, Clientzertifikate oder beides für ActiveSync-Verbindungen aktiviert ist.

Aktivieren Sie Standardauthentifizierung, Clientzertifikate oder beides für das virtuelle ActiveSync-Verzeichnis.

So aktivieren Sie Standardauthentifizierung für Exchange ActiveSync

So aktivieren Sie zertifikatbasierte Authentifizierung für Exchange ActiveSync

Weitere Informationen zum Auswählen einer Authentifizierungsmethode für den Exchange ActiveSync-Server finden Sie unter "Auswählen einer Authentifizierungsmethode für ActiveSync" (https://technet.microsoft.com/de-de/library/bb232023(EXCHG.80).aspx).