Autorisations de l'utilisateur pour l'administration des appareils mobiles via Exchange ActiveSync

Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Autres travaux de routine

Administration des appareils mobiles

Administration des appareils mobiles via les outils Exchange ActiveSync

Autorisations de l'utilisateur pour l'administration des appareils mobiles via Exchange ActiveSync

24 avril 2024

ID 77974

Enregistrer au format PDF

Pour administrer les appareils mobiles qui fonctionnent selon le protocole Exchange ActiveSync avec Microsoft Exchange Server 2010 ou Microsoft Exchange Server 2013, l'utilisateur doit appartenir à un groupe autorisé à réaliser les commandlets suivants :

Get-CASMailbox
Set-CASMailbox
Remove-ActiveSyncDevice
Clear-ActiveSyncDevice
Get-ActiveSyncDeviceStatistics
Get-AcceptedDomain
Set-AdServerSettings
Get-ActiveSyncMailboxPolicy
New-ActiveSyncMailboxPolicy
Set-ActiveSyncMailboxPolicy
Remove-ActiveSyncMailboxPolicy

Pour administrer les appareils mobiles qui fonctionnent selon le protocole Exchange ActiveSync avec Microsoft Exchange Server 2007, l'utilisateur doit posséder des autorisations d'administration. Dans le cas contraire, il faut exécuter les commandlets pour définir les autorisations d'administration de l'utilisateur (cf. tableau ci-dessous).

Autorisations d'administration pour l'administration des appareils mobiles Exchange ActiveSync sous Microsoft Exchange Server 2007

Accès	Objet	Commandlet
Complet	Branche « CN=Mobile Mailbox Policies,CN=Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=yourdomain »	`Add-ADPermission -User <Utilisateur ou nom de groupe> -Identity "CN=Mobile Mailbox Policies,CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>" -InheritanceType All -AccessRight GenericAll`
Lecture.	Branche « CN= Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= yourdomain »	`Add-ADPermission -User <Utilisateur ou nom de groupe> -Identity "CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>" -InheritanceType All -AccessRight GenericRead`
Lecture et écriture	Propriétés msExchMobileMailboxPolicyLink et msExchOmaAdminWirelessEnable pour les objets dans Active Directory	`Add-ADPermission -User <Utilisateur ou nom de groupe> -Identity "DC=<Nom de domaine>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable`
Complet	Stockages des boîtes aux lettres ms-Exch-Store-Admin pour mailboxstorages	`Get-MailboxDatabase \| Add-ADPermission -User <utilisateur ou nom de groupe> -ExtendedRights ms-Exch-Store-Admin`

Pour obtenir des informations détaillées sur l'utilisation des commandlets dans la console Exchange Management Shell, consultez le site du Support Technique de Microsoft Exchange Server.

Voir également :

Scénario : déploiement de l'administration des appareils mobiles

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°

Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.