Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht.
So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen.
Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert.
Nun kann ich mit den folgenden Befehl einfach die Rechte entziehen – dies muss ich für jede Datenbank wiederholen (natürlich außer die der Admindatenbank):
get-mailbox -database <datenbankname>|Set-User -RemotePowerShellEnabled $falseBitte denkt daran, das ihr dies bei neuen Benutzern ebenfalls anwenden müsst – oder ihr lasst es einfach zyklisch über den Exchangeserver laufen.
Weitere Informationen: