Für jede Exchange IIS Ressource gibt es eigene Authentifizierungseinstellungen. Diese sind notwendig, damit der Zugriff auf den entsprechenden Ordner funktioniert. Auch für ActiveSync müssen die Einstellungen korrekt sein. Nachfolgend einmal eine Aufteilung auf die einzelnen Serverrollen:
Front-end Exchange Server:
Standardwebsite: Standardauthentifizierung
ExAdmin: Integrierte Windows-Authentifizierung
Exchange: Standardauthentifizierung
ExchWeb: Anonymen Zugriff aktivieren
Active Sync: Standardauthentifizierung
OMA: Standardauthentifizierung (Standard Domain muss “” sein)
Public: Basic Authentication.
Back-end Exchange Server:
Standardwebsite: Anonymen Zugriff aktivieren, Integrierte Windows-Authentifizierung
ExAdmin: Integrierte Windows-Authentifizierung
Exchange: Integrierte Windows-Authentifizierung (Kerberos), Standardauthentifizierung
ExchWeb: Anonymen Zugriff aktivieren
Active Sync: Standardauthentifizierung
OMA: Anonymen Zugriff aktivieren, Integrierte Windows-Authentifizierung
Public: Anonymen Zugriff aktivieren, Integrierte Windows-Authentifizierung (Kerberos).
Back- & Front-end Exchange Server in einem:
Standardwebsite: Anonymen Zugriff aktivieren, Integrierte Windows-Authentifizierung (Kerberos), Standardauthentifizierung
ExAdmin: Integrierte Windows-Authentifizierung
Exchange: Integrierte Windows-Authentifizierung, Standardauthentifizierung (Standard Domain muss “” sein)
ExchWeb: Anonymen Zugriff aktivieren
Active Sync: Standardauthentifizierung (Standard Domain muss Domainname sein (companyxyz))
OMA: Standardauthentifizierung (Standard Domain muss “” sein), Integrierte Windows-Authentifizierung
Public: Standardauthentifizierung
Die „Integrierte Windows-Authentifizierung“ wird zur Authentifizierung mittels KERBEROS benötigt.