Cuenta de servicio de Exchange ActiveSync
17 de abril de 2023
ID 92340
Cuando se instala un Servidor de dispositivos móviles de Exchange, se crea una cuenta automáticamente en Active Directory:
- En Microsoft Exchange Server (2010, 2013): cuenta de KLMDM4ExchAdmin***** con la función de grupo Grupo de función KLMDM.
- En Microsoft Exchange Server (2007): cuenta de KLMDM4ExchAdmin*****, un miembro del grupo de seguridad Grupo de seguridad de KLMDM.
El servicio del Servidor de dispositivos móviles de Exchange se ejecuta en esta cuenta.
Si desea cancelar la generación automática de una cuenta, debe crear una personalizada con los derechos siguientes:
- Al usar Microsoft Exchange Server (2010, 2013), se debe asignar una función a la cuenta que tenga permitido ejecutar los cmdlets siguientes:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy
- Al usar Microsoft Exchange Server (2007), a la cuenta se le deben conceder derechos de acceso a objetos de Active Directory (consulte la tabla a continuación).
Derechos de acceso a objetos de Active Directory
Acceso
Objeto
Cmdlet
Todos
Hilo "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"
Add-ADPermission -User <Nombre de usuario o grupo> -Identity "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>" -InheritanceType All -AccessRight GenericAll
Lectura
Hilo "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"
Add-ADPermission -User <Nombre de usuario o grupo> -Identity "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>" -InheritanceType All -AccessRight GenericRead
Lectura/escritura
Propiedades msExchMobileMailboxPolicyLink y msExchOmaAdminWirelessEnable para objetos de Active Directory
Add-ADPermission -User <Nombre de usuario o grupo> -Identity "DC=<Nombre del dominio>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable
ms-Exch-Store-Active con derecho ampliado
Repositorios de buzones de correo del servidor Exchange, hilo "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"
Get-MailboxDatabase | Add-ADPermission -User <Nombre de usuario o grupo> -ExtendedRights ms-Exch-Store-Admin