حساب لخدمة Exchange ActiveSync

عند تثبيت خادم الأجهزة المحمولة Exchange، يتم إنشاء حساب تلقائيًا في Active Directory:‏

• في خادم Microsoft Exchange Server ‏(2010، 2013): حساب KLMDM4ExchAdmin*****‎ باستخدام الدور KLMDM Role Group.‏
• على خادم Microsoft Exchange ‏(2007): حساب KLMDM4ExchAdmin*****‎ والذي يُعد عضو في مجموعة الأمان KLMDM Secure Group.‏

تعمل خدمة خادم الأجهزة المحمولة Exchange من خلال هذا الحساب.

إذا كنت تريد إلغاء الإنشاء التلقائي للحساب، فعليك إنشاء حساب مخصص باستخدام الحقوق التالية:

• عند استخدام خادم Microsoft Exchange ‏(2010، 2013)، يجب تعيين دور للحساب مسموح له بتنفيذ أوامر cmdlets التالية:
  • Get-CASMailbox
  • Set-CASMailbox
  • Remove-ActiveSyncDevice
  • Clear-ActiveSyncDevice.‏
  • Get-ActiveSyncDeviceStatistics
  • Get-AcceptedDomain
  • Set-AdServerSettings
  • Get-ActiveSyncMailboxPolicy
  • New-ActiveSyncMailboxPolicy
  • Set-ActiveSyncMailboxPolicy
  • Remove-ActiveSyncMailboxPolicy
• عند استخدام خادم Microsoft Exchange ‏(2007)، يجب منح الحساب حقوق الوصول إلى كائنات Active Directory (راجع الجدول الموجود أدناه).

  حقوق الوصول إلى كائنات Active Directory

  الوصول	الكائن	Cmdlet
  كاملًا	Thread "CN=Mobile Mailbox Policies,CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>"	Add-ADPermission -User <User or group name> -Identity "CN=Mobile Mailbox Policies,CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>" -InheritanceType All -AccessRight GenericAll
  قراءة	Thread "CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>"	Add-ADPermission -User <User or group name> -Identity "CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>" -InheritanceType All -AccessRight GenericRead
  قراءة\كتابة	Properties msExchMobileMailboxPolicyLink and msExchOmaAdminWirelessEnable for objects in Active Directory	Add-ADPermission -User <User or group name> -Identity "DC=<Domain name>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable
  حق موسّع ms-Exch-Store-Active	مستودعات صندوق البريد الخاص بخادم Exchange، ‏thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Organization name>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Domain name>"	Get-MailboxDatabase | Add-ADPermission -User <User or group name> -ExtendedRights ms-Exch-Store-Admin

انظر أيضًا: سيناريو التثبيت الرئيسي الحقوق المطلوبة لنشر خادم الأجهزة المحمولة Exchange

أعلى الصفحة