Exchange ActiveSync қызметінің жұмыс істеуіне арналған есептік жазба

Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Үздік енгізу практикалары

Орналастыруға дайындық

Ұялы құрылғыларды басқаруға дайындық

Exchange ActiveSync ұялы құрылғылар сервері

Exchange ActiveSync қызметінің жұмыс істеуіне арналған есептік жазба

2024 ж. 29 наурыз

ID 92340

PDF файлы ретінде сақтау

Exchange ActiveSync ұялы құрылғылар серверін орнату процесінде Active Directory-де автоматты түрде есептік жазба жасалады:

Microsoft Exchange 2010–2013 серверінде - KLMDM Role Group рөлі бар KLMDM4ExchAdmin***** есептік жазбасы;
Microsoft Exchange 2007 серверінде – KLMDM Secure Group қауіпсіздік тобының мүшесі болып табылатын KLMDM4ExchAdmin***** есептік жазбасы.

Бұл есептік жазбамен Exchange ActiveSync ұялы құрылғылар серверінің қызметі жұмыс істейді.

Егер есептік жазбаны автоматты түрде жасаудан бас тартқыңыз келсе, онда келесі құқықтары бар жеке есептік жазбаны жасау қажет:

Microsoft Exchange 2010–2013 серверін қолданған жағдайда есептік жазба келесі командлеттерді орындауға рұқсат етілген рөлге ие болуы тиіс:
- Get-CASMailbox;
- Set-CASMailbox;
- Remove-ActiveSyncDevice;
- Clear-ActiveSyncDevice;
- Get-ActiveSyncDeviceStatistics;
- Get-AcceptedDomain;
- Set-AdServerSettings;
- Get-ActiveSyncMailboxPolicy;
- New-ActiveSyncMailboxPolicy;
- Set-ActiveSyncMailboxPolicy;
- Remove-ActiveSyncMailboxPolicy.

Microsoft Exchange 2007 серверін қолданған жағдайда, есептік жазба үшін Active Directory нысандарына қатынас құқықтары тағайындалуы тиіс (төмендегі кестені қараңыз).

Active Directory нысандарына қатынас құқықтары

Қатынас	Нысан	Командлет
Толық	Тармақ "CN=Mobile Mailbox Policies,CN=<`Ұйым атауы`>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<`Доменнің атауы`>"	`Add-ADPermission -User <Пайдаланушы немесе топ аты> -Identity "CN=Mobile Mailbox Policies,CN=<Ұйым атауы>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Домен атауы>" -InheritanceType All -AccessRight GenericAll`
Оқу.	Тармақ "CN=<`Ұйымның атауы`>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<`Доменнің атауы`>"	`Add-ADPermission -User <Пайдаланушы немесе топ аты> -Identity "CN=<Ұйым атауы>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Домен атауы>" -InheritanceType All -AccessRight GenericRead`
Оқу және жазу	Active Directory ішіндегі нысандар үшін msExchMobileMailboxPolicyLink және msExchOmaAdminWirelessEnable сипаттары	`Add-ADPermission -User <Пайдаланушы немесе топ аты> -Identity "DC=<Домен атауы>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable`
Кеңейтілген құқық ms-Exch-Store-Active	Exchange-сервердің пошта жәшіктерінің сақтау орындары, тармақ "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<`Ұйымның атауы`>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<`Доменнің атауы`>"	`Get-MailboxDatabase \| Add-ADPermission -User <Пайдаланушы немесе топ аты> -ExtendedRights ms-Exch-Store-Admin`

Сондай-ақ, қараңыз:

Негізгі орнату сценарийі

Exchange ActiveSync ұялы құрылғылар серверін орналастыру үшін қажетті құқықтар

Kaspersky Security Center — оптимизация выполнения повседневных задач

Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Сізге мына мақала пайдалы болды ма?

Нені жақсартуға болады?

Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.