Cuenta para servicios de Exchange ActiveSync

21 de marzo de 2024

ID 92340

Cuando se instala un Servidor de dispositivos móviles de Exchange, se crea una cuenta automáticamente en Active Directory:

  • En Microsoft Exchange Server (2010, 2013): cuenta KLMDM4ExchAdmin***** con el rol de KLMDM Role Group.
  • En Microsoft Exchange Server (2007): cuenta KLMDM4ExchAdmin*****, miembro del grupo de seguridad de KLMDM Secure Group.

El servicio del Servidor de dispositivos móviles de Exchange se ejecuta en esta cuenta.

Si desea cancelar la generación automática de una cuenta, tiene que crear una personalizada con los derechos siguientes:

  • Al usar Microsoft Exchange Server (2010, 2013), la cuenta se debe asignar un rol que se haya habilitado para ejecutar los siguientes cmdlets:
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • Al usar Microsoft Exchange Server (2007), a la cuenta se deben conceder los derechos de acceso a objetos de Active Directory (ver la tabla a continuación).

    Derechos de acceso a objetos de Active Directory

    Acceso

    Objeto

    Cmdlet

    Completo

    Subproceso "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"

    Add-ADPermission -User <Nombre del usuario o grupo> -Identity "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre de dominio>" -InheritanceType All -AccessRight GenericAll

    Leer

    Subproceso "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>"

    Add-ADPermission -User <Nombre del usuario o grupo> -Identity "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre de dominio>" -InheritanceType All -AccessRight GenericRead

    Lectura/escritura

    Propiedades msExchMobileMailboxPolicyLink y msExchOmaAdminWirelessEnable para objetos en Active Directory

    Add-ADPermission -User <Nombre del usuario o grupo> -Identity "DC=<Nombre de dominio>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    Derecho extendido ms-Exch-Store-Active

    Repositorios del buzón de correo del servidor Exchange, subproceso "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre de dominio>"

    Get-MailboxDatabase | Add-ADPermission -User <Nombre del usuario o grupo> -ExtendedRights ms-Exch-Store-Admin

Consulte también:

Escenario de instalación principal

Derechos necesarios para el despliegue de un Servidor de dispositivos móviles de Exchange

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.