Exchange ActiveSync 서비스용 계정
Exchange 모바일 기기 서버를 설치할 때 Active Directory에 계정이 자동으로 만들어집니다:
- Microsoft Exchange 서버(2010, 2013): KLMDM 역할 그룹 역할이 있는 KLMDM4ExchAdmin***** 계정.
- Microsoft Exchange 서버(2007): KLMDM Secure Group 보안 그룹의 구성원인 KLMDM4ExchAdmin***** 계정.
Exchange 모바일 기기 서버 서비스는 이 계정으로 실행됩니다.
계정 자동 생성을 취소하려면 다음 권한이 있는 사용자 지정 계정을 만들어야 합니다:
- Microsoft Exchange 서버(2010, 2013)를 사용할 때는 다음 cmdlet 실행이 허용된 역할을 계정에 할당해야 합니다:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy
- Microsoft Exchange 서버(2007)를 사용할 때는 Active Directory 개체 접근 권한을 계정에 부여해야 합니다(아래 표 참조).
Active Directory 개체 접근 권한
접근
개체
Cmdlet
전체
Thread "CN=Mobile Mailbox Policies,CN=<
조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인 이름>"Add-ADPermission -User <사용자 또는 그룹 이름> -Identity "CN=Mobile Mailbox Policies,CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인 이름>" -InheritanceType All -AccessRight GenericAll읽기
Thread "CN=<
조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인 이름>"Add-ADPermission -User <사용자 또는 그룹 이름> -Identity "CN=<조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인 이름>" -InheritanceType All -AccessRight GenericRead읽기/쓰기
Active Directory의 개체용 msExchMobileMailboxPolicyLink 및 msExchOmaAdminWirelessEnable 속성
Add-ADPermission -User <사용자 또는 그룹 이름> -Identity "DC=<도메인 이름>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnableExtended right ms-Exch-Store-Active
Mailbox repositories of Exchange server, thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<
조직 이름>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<도메인 이름>"Get-MailboxDatabase | Add-ADPermission -User <사용자 또는 그룹 이름> -ExtendedRights ms-Exch-Store-Admin