حساب لخدمة Exchange ActiveSync

22 فبراير 2024

ID 92340

عند تثبيت خادم الأجهزة المحمولة Exchange، يتم إنشاء حساب تلقائيًا في Active Directory:‏

  • في خادم Microsoft Exchange Server ‏(2010، 2013): حساب KLMDM4ExchAdmin*****‎ باستخدام الدور KLMDM Role Group.‏
  • على خادم Microsoft Exchange ‏(2007): حساب KLMDM4ExchAdmin*****‎ والذي يُعد عضو في مجموعة الأمان KLMDM Secure Group.‏

تعمل خدمة خادم الأجهزة المحمولة Exchange من خلال هذا الحساب.

إذا كنت تريد إلغاء الإنشاء التلقائي للحساب، فعليك إنشاء حساب مخصص باستخدام الحقوق التالية:

  • عند استخدام خادم Microsoft Exchange ‏(2010، 2013)، يجب تعيين دور للحساب مسموح له بتنفيذ أوامر cmdlets التالية:
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice.‏
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • عند استخدام خادم Microsoft Exchange ‏(2007)، يجب منح الحساب حقوق الوصول إلى كائنات Active Directory (راجع الجدول الموجود أدناه).

    حقوق الوصول إلى كائنات Active Directory

    الوصول

    الكائن

    Cmdlet

    كاملًا

    Thread "CN=Mobile Mailbox Policies,CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>"

    Add-ADPermission -User <User or group name> -Identity "CN=Mobile Mailbox Policies,CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>" -InheritanceType All -AccessRight GenericAll

    قراءة

    Thread "CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>"

    Add-ADPermission -User <User or group name> -Identity "CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>" -InheritanceType All -AccessRight GenericRead

    قراءة\كتابة

    Properties msExchMobileMailboxPolicyLink and msExchOmaAdminWirelessEnable for objects in Active Directory

    Add-ADPermission -User <User or group name> -Identity "DC=<Domain name>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    حق موسّع ms-Exch-Store-Active

    Mailbox repositories of Exchange server, thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>"

    Get-MailboxDatabase | Add-ADPermission -User <User or group name> -ExtendedRights ms-Exch-Store-Admin

انظر أيضًا:

سيناريو التثبيت الرئيسي

الحقوق المطلوبة لنشر خادم الأجهزة المحمولة Exchange

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.