Cuenta de servicio de Exchange ActiveSync

Soporte

Soporte para empresas

Kaspersky Security Center 13

Kaspersky Security Center 13.2

Mejores prácticas de despliegue

Preparación para despliegue

Preparación para la administración de dispositivos móviles

Servidor de dispositivos móviles de Exchange

Cuenta de servicio de Exchange ActiveSync

17 de abril de 2023

ID 92340

Cuando se instala un Servidor de dispositivos móviles de Exchange, se crea una cuenta automáticamente en Active Directory:

En Microsoft Exchange Server (2010, 2013): cuenta de KLMDM4ExchAdmin***** con la función de grupo Grupo de función KLMDM.
En Microsoft Exchange Server (2007): cuenta de KLMDM4ExchAdmin*****, un miembro del grupo de seguridad Grupo de seguridad de KLMDM.

El servicio del Servidor de dispositivos móviles de Exchange se ejecuta en esta cuenta.

Si desea cancelar la generación automática de una cuenta, debe crear una personalizada con los derechos siguientes:

Al usar Microsoft Exchange Server (2010, 2013), se debe asignar una función a la cuenta que tenga permitido ejecutar los cmdlets siguientes:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy

Al usar Microsoft Exchange Server (2007), a la cuenta se le deben conceder derechos de acceso a objetos de Active Directory (consulte la tabla a continuación).

Derechos de acceso a objetos de Active Directory

Acceso	Objeto	Cmdlet
Todos	Hilo "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"	`Add-ADPermission -User <Nombre de usuario o grupo> -Identity "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>" -InheritanceType All -AccessRight GenericAll`
Lectura	Hilo "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"	`Add-ADPermission -User <Nombre de usuario o grupo> -Identity "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>" -InheritanceType All -AccessRight GenericRead`
Lectura/escritura	Propiedades msExchMobileMailboxPolicyLink y msExchOmaAdminWirelessEnable para objetos de Active Directory	`Add-ADPermission -User <Nombre de usuario o grupo> -Identity "DC=<Nombre del dominio>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable`
ms-Exch-Store-Active con derecho ampliado	Repositorios de buzones de correo del servidor Exchange, hilo "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"	`Get-MailboxDatabase \| Add-ADPermission -User <Nombre de usuario o grupo> -ExtendedRights ms-Exch-Store-Admin`

Consulte también:

Escenario de instalación principal

Derechos necesarios para el despliegue de un Servidor de dispositivos móviles de Exchange

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.