none
Seltsamer Account bei IIS_IUSRS auf Exchange 2013 (Server 2008R2) - ist das normal? RRS feed

  • Frage

  • Habe eine Anfrage von einem Kunden erhalten, dessen Exchange Server 2013 unter Windows 2008 R2 war am 03.03. (wurde noch am selben Tag gepatched) vom Internet her erreichbar (Port 443), JEDOCH war der Admin-Modus mit "Set-EcpVirtualDirectory -Identity "my-exchange\ecp (Default Web Site)" -AdminEnabled $false" auf DISABLED gesetzt.

    Im Log-File hat der Kunde nur diese 2 Einträge (leider vor dem Patchen) gefunden:

    "2021-03-03T08:02:42.208Z","214f76d3-9645-47e3-9001-a2487560f75e","xx.xx.xx.xx","exchange1.xxxxx.de","/ecp/y.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@my-exchange.locdomain.loc:444/autodiscover/autodiscover.xml?#","200"
    "2021-03-03T11:30:03.202Z","86a15a31-eb7a-417a-a54d-ee3dbe973235","xx.xx.xx.xx","exchange1.xxxxx.de","/ecp/y.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@my-exchange.locdomain.loc:444/autodiscover/autodiscover.xml?#","200"

    Eine Überprüfung mit MSERT ergab keine Funde -> alles OK. Anscheinend auch keine Veränderungen an den Files auf den ersten Blick.

    Unter IIS-IUSRS wurde folgender Eintrag (siehe Bild unten) gefunden.

    Ich selbst unterhalte in einer Testumgebung auch einen Exchange Server 2013 und da ist dieser Eintrag interessanterweise nicht vorhanden.

    Kann dieser Eintrag durch o.a. Zeilen im Log entstanden sein, bzw. hat jemand von Euch diesen Eintrag auch unter IIS-IUSRS stehen (mit einem 'sauberen' Log) ?
    ...bzw. kann dieser Eintrag gefahrlos gelöscht werden (nicht dass dieser Eintrag vielleicht für die Funktionalität des Servers notwendig ist) ?

    Freitag, 12. März 2021 15:09

Antworten