Hakan Uzuner

Menü
  • ÇözümPark
  • Eğitimlerim
  • Hakkında
  • İletişim
  • ÇözümPark
  • Eğitimlerim
  • Hakkında
  • İletişim

Anasayfa
Exchange 2010
Şifresi Değiştirilen Kullanıcının OWA Üzerinden Posta Kutusuna Erişmesi

Şifresi Değiştirilen Kullanıcının OWA Üzerinden Posta Kutusuna Erişmesi

Exchange 2010 Exchange 2013 Exchange Server Exchange Server 2016 Exchange Server 2019 08 Şubat 2020 0 Hakan Uzuner
Exchange mailbox user is able to login in OWA after the user account is changed

Genelde işten çıkarılan personellerde karşılaşılan bir durumdur. Forumlarda da sıklıkla sorulur. Aslında 2007 yılından beri bilinen bir konu olmasına rağmen 2020 yılında dahi hala soran insanlar var. Bunu yazınca çok yaşlandığımı ve aslında bir kaç kuşağın sektöre girdiğini de kabul etmem gerektiğini anlıyorum.

Peki olay nedir?

Hesabı kapatmanıza veya şifreyi değiştirmenize rağmen OWA üzerinden kullanıcı nasıl oluyorda login olabiliyor. Bunun temel sebebi Microsoft’ ın aslında kullanıcı deneyimini arttırmak için kullandığı cache mantığı ile ilgili. Yani IIS performans nedeni ile kullanıcı tarafından yapılan login isteğini bir domain controller’ a iletip oradan aldığı kerberos token’ ı 15dk cache de tutar. bu sunucu bazlı bir ayar olduğu için sizin ortamınızda bu süre ve yine IIS sürümlerine göre farklılık gösterebilir. Yani örneğin kullanıcı login oldu, sonra çıktı. Siz şifresini değiştirdiğiniz ancak kullanıcı aynı şifre ile tekrar login olur çünkü IIS bu süre zarfında bir daha DC ye soru sormaz.

Bunun sonucu olarak şirketten kovulan veya bir şekilde sorunlu ayrılan personel ilk olarak eğer OWA açık ise hızlıca OWA’ dan veya cep telefonundan maillerine erişmek isteri. Active Sync de IIS temelli çalışır.

Muhtemel sizde bu süre daha uzun olabilir, peki böyle bir durumda Exchange yöneticisi ne yapmalı?

Bir kaç tane yöntem var, eğer çok kritik bir kurum değil ise bir kaç dakikalık kesintiye tahammül edebiliyorsanız en temiz yöntem exchange sunucularında IIS servisini yeniden başlatmaktır. Yetkili bir kullanıcı ile cmd ekranında aşağıdaki komutu çalıştırmanız yeterli

iisreset /noforce

Ancak çok fazla exchange sunucusu var veya olurya iisreset sonucunda owa ve IIS’ e bağlı diğer exchange web servislerinin çalışmama durumundan bunu yapmak istemiyorsanız aşağıdaki powershell ile kullanıcının owa ve benzeri posta kutusu erişim araçlarını kapatabilirsiniz.

Set-CASMailbox –Identity “hakan” –OWAEnabled:$false –ActivesyncEnabled:$false –MAPIEnabled:$flase –POPEnabled:$false –IMAPEnabled:false

Ama unutmayın, eğer birden çok dc ve yine replikasyon gecikmeleri nedeni ile bu komut da işinizi görmeyebilir.

En temizi bu tür durumlara şimdiden hazırlıklı olmak. Zaten böyle bir şeyi yaşadığınız ancak genelde iisreset atarsınız, sonrasında ise tüm exchange sunucuları için ( eski sistemde ise sadece OWA yani CAS rolüne sahip sunucuda) aşağıdaki kayıt defteri anahtarını oluşturmanız yeterlidir

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters

Altında yeni bir DWORD kaydı oluşturun, ismi “UserTokenTTL” değeri ise 300 yani saniye cinsinden 5dk ya denk geliyor.

Umarım faydalı bir ipucu olmuştur.

Tweet Pin It

Önerilen

  • HAFNIUM Exchange Servers with 0-day exploits için Nasıl Güncelleme Yükleyebilirim?
    03 Mart 2021 0
  • Outlook 2016 ve 2019 Exchange Bağlanma Sorunu – Direct Connect to Office 365
    Outlook 2016 ve 2019 Exchange Bağlanma Sorunu – Direct Connect to Office 365
    13 Ağustos 2019 0
  • Outlook Offline Address Book (OAB) 0x8004010F Hatası
    05 Ağustos 2021 0
  • Exchange Server Üzerinde DCGPOFIX komutu sonrası
    Exchange Server Üzerinde DCGPOFIX komutu sonrası
    05 Mart 2008 0

Yazar Hakkında

Hakan Uzuner Yazara E-posta

Arama

Bağlantılar

  • ÇözümPark Bilişim Portalı
  • ÇözümPark Kurumsal Mail Grubu
  • ÇözümPark Sözlük
  • ÇözümPark TV
  • Eğitimlerim

Kategoriler

  • 1Soru1Cevap
  • 3. Party
  • Active Directory
  • Android
  • Azure Backup
  • Azure Security
  • Bilişim
  • CA
  • Cisco
  • Cloud Computing
  • DHCP
  • DNS
  • Donanım
  • Exchange 2010
  • Exchange 2013
  • Exchange Server
  • Exchange Server 2016
  • Exchange Server 2019
  • Fortinet
  • Genel
  • Green IT
  • Güvenlik
  • Haber
  • Haberler
  • Hakkımda
  • Hyper-v
  • IBM
  • Identity
  • IIS
  • Intune
  • IpUcu
  • Kategorilenmemiş
  • Linux
  • Lisans
  • Mail Sorunları
  • Microsoft 365
  • Microsoft ATA
  • Microsoft Azure
  • Microsoft Cluster
  • Microsoft Sistemleri
  • Microsoft System Center
  • Microsoft Ürün Ailesi
  • Network
  • Office
  • Office 2016
  • Office 365
  • PowerShell
  • RDH
  • Small Business Server
  • Sonicwall
  • SQL Azure
  • SQL Server
  • Teknoloji
  • Terminal Server
  • Virtualization
  • Windows
  • Windows 10
  • Windows 11
  • windows 7
  • Windows Azure
  • Windows intune
  • Windows Server
  • windows server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Etiketler

cisco 877 adsl (5) cisco access list (5) cisco asa 5510 (5) cisco ayarlar (5) cisco basit router (5) cisco konfigürasyon (5) cisco router (5) cisco yapılandırma (5) exchange server 2007 (12) Hayattan (9) Hyper-v (5) intervlan routing (5) Juniper (7) sccm (7) sccm (system center configuration manager) nedir (8) Sonicwall (12) SonicWALL ile neler yapılır (7) Sonicwall Inbound (7) SonicWALL ne demek? (7) SonicWALL nedir? (6) Sonicwall nedir? Sonicwall remote deskop erişimi (6) system center configuration manager 2007 (9) System Center Configuration Manager 2007 SP1 (6) Virtual Machine Drivers (6) Virtual Machine Manager (7) Virtual Machine Manager 2008 (6) VPN (5) windows 7 (21) Windows 7 de ne var (14) Windows 7 ile Hayatimiza Girecek Yeni özellikler (12) windows 7 user account (12) Windows 7 Vista farkı (14) Windows 7 ye Genel Bakış (7) Windows 7 yenilikleri (13) windows 7 şifre hatırlatma (12) Windows 7.0 (13) Windows Essential Business Server 2008 (8) Windows PowerShell (18) windows se7en (13) Windows Se7en New Menü System (8) windows server 2003 (9) Windows Seven (15) Windows Seven (7) Kullanıcı Hesapları Yonetimi (12) windows seven admin şifresi değiştirme (12) windows seven Credential Manager özelliği (7)
Hakan Uzuner Copyright © 2022.
Design by Bilgi Teknolojileri Danışmanı