Exchange ActiveSync қызметінің жұмыс істеуіне арналған есептік жазба
Exchange ActiveSync ұялы құрылғылар серверін орнату процесінде Active Directory-де автоматты түрде есептік жазба жасалады:
- Microsoft Exchange 2010–2013 серверінде - KLMDM Role Group рөлі бар KLMDM4ExchAdmin***** есептік жазбасы;
- Microsoft Exchange 2007 серверінде – KLMDM Secure Group қауіпсіздік тобының мүшесі болып табылатын KLMDM4ExchAdmin***** есептік жазбасы.
Бұл есептік жазбамен Exchange ActiveSync ұялы құрылғылар серверінің қызметі жұмыс істейді.
Егер есептік жазбаны автоматты түрде жасаудан бас тартқыңыз келсе, онда келесі құқықтары бар жеке есептік жазбаны жасау қажет:
- Microsoft Exchange 2010–2013 серверін қолданған жағдайда есептік жазба келесі командлеттерді орындауға рұқсат етілген рөлге ие болуы тиіс:
- Get-CASMailbox;
- Set-CASMailbox;
- Remove-ActiveSyncDevice;
- Clear-ActiveSyncDevice;
- Get-ActiveSyncDeviceStatistics;
- Get-AcceptedDomain;
- Set-AdServerSettings;
- Get-ActiveSyncMailboxPolicy;
- New-ActiveSyncMailboxPolicy;
- Set-ActiveSyncMailboxPolicy;
- Remove-ActiveSyncMailboxPolicy.
- Microsoft Exchange 2007 серверін қолданған жағдайда, есептік жазба үшін Active Directory нысандарына қатынас құқықтары тағайындалуы тиіс (төмендегі кестені қараңыз).
Active Directory нысандарына қатынас құқықтары
Қатынас
Нысан
Командлет
Толық
Тармақ "CN=Mobile Mailbox Policies,CN=<
Ұйым атауы
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Доменнің атауы
>"Add-ADPermission -User <
Пайдаланушы немесе топ аты
> -Identity "CN=Mobile Mailbox Policies,CN=<
Ұйым атауы
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<
Домен атауы
>" -InheritanceType All -AccessRight GenericAll
Оқу.
Тармақ "CN=<
Ұйымның атауы
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Доменнің атауы
>"Add-ADPermission -User <
Пайдаланушы немесе топ аты
> -Identity "CN=<
Ұйым атауы
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<
Домен атауы
>" -InheritanceType All -AccessRight GenericRead
Оқу және жазу
Active Directory ішіндегі нысандар үшін msExchMobileMailboxPolicyLink және msExchOmaAdminWirelessEnable сипаттары
Add-ADPermission -User <
Пайдаланушы немесе топ аты
> -Identity "DC=<
Домен атауы
>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable
Кеңейтілген құқық ms-Exch-Store-Active
Exchange-сервердің пошта жәшіктерінің сақтау орындары, тармақ "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<
Ұйымның атауы
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Доменнің атауы
>"Get-MailboxDatabase | Add-ADPermission -User <
Пайдаланушы немесе топ аты
> -ExtendedRights ms-Exch-Store-Admin