Hallo,
habe jetzt schon in zwei Exchange 2013 Organisationen den Fall gehabt, dass die Web GUI vom OWA und ECP den HTTP 500 Fehler hervorgerufen hat und ich im AD die msExchCanaryData Attribute auf <not set> zurücksetzen musste.
Das Ganze soll ja Man-in-the-Middle (MITM) Angriffe verhindern. Werden diese Sitzungs IDs nur über Cookies beim Browser und Zugriff über OWA und ECP verwendet oder auch bei Outlook (RPC over HTTP / MAPI over HTTP) und Active Sync?
Und wenn dieses Problem auftritt, reicht hier das Zurücksetzen im AD oder muss auch der Browser Cache samt Cookies gelöscht werden?
Hatte neulich den Fall, dass nach dem Zurücksetzen im AD, drei IPhones über Active Sync nicht mehr synchronisieren konnten, erst nachdem das Exchange Konto auf dem IPhone gelöscht wurde, war die Synchronisation wieder möglich, wenn das nicht Zufall war, müsste
über Active Sync ebenfalls Canary Data verwendet werden oder?
Gibt es einen Link wo genau Beschrieben ist, wie das Ganze genau funktioniert, habe bis jetzt nichts gefunden?
Viele Grüße
Marcus
