Cuenta para servicios de Exchange ActiveSync

Soporte

Soporte para empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Prácticas recomendadas para el despliegue

Preparativos para el despliegue

Preparación para la administración de dispositivos móviles

Servidor de dispositivos móviles Exchange

Cuenta para servicios de Exchange ActiveSync

9 de diciembre de 2024

ID 92340

Guardar como PDF

Cuando se instala un Servidor de dispositivos móviles de Exchange, se crea una cuenta automáticamente en Active Directory:

En Microsoft Exchange Server (2010, 2013): cuenta KLMDM4ExchAdmin***** con el rol de KLMDM Role Group.
En Microsoft Exchange Server (2007): cuenta KLMDM4ExchAdmin*****, miembro del grupo de seguridad de KLMDM Secure Group.

El servicio del Servidor de dispositivos móviles de Exchange se ejecuta en esta cuenta.

Si desea cancelar la generación automática de una cuenta, tiene que crear una personalizada con los derechos siguientes:

Al usar Microsoft Exchange Server (2010, 2013), la cuenta se debe asignar un rol que se haya habilitado para ejecutar los siguientes cmdlets:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy

Al usar Microsoft Exchange Server (2007), a la cuenta se deben conceder los derechos de acceso a objetos de Active Directory (ver la tabla a continuación).

Derechos de acceso a objetos de Active Directory

Acceso	Objeto	Cmdlet
Completo	Subproceso "CN=Mobile Mailbox Policies,CN=<`Nombre de la organización`>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<`Nombre del dominio`>"	`Add-ADPermission -User <Nombre del usuario o grupo> -Identity "CN=Mobile Mailbox Policies,CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre del dominio>" -InheritanceType All -AccessRight GenericAll`
Leer	Subproceso "CN=<`Nombre de la organización`>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<`Nombre del dominio`>"	`Add-ADPermission -User <Nombre del usuario o grupo> -Identity "CN=<Nombre de la organización>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nombre de dominio>" -InheritanceType All -AccessRight GenericRead`
Lectura/escritura	Propiedades msExchMobileMailboxPolicyLink y msExchOmaAdminWirelessEnable para objetos en Active Directory	`Add-ADPermission -User <Nombre del usuario o grupo> -Identity "DC=<Nombre de dominio>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable`
Derecho extendido ms-Exch-Store-Active	Repositorios del buzón de correo del servidor Exchange, subproceso "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<`Nombre de la organización`>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<`Nombre de dominio`>"	`Get-MailboxDatabase \| Add-ADPermission -User <Nombre del usuario o grupo> -ExtendedRights ms-Exch-Store-Admin`

Consulte también:

Escenario de instalación principal

Derechos necesarios para el despliegue de un Servidor de dispositivos móviles de Exchange

¿El artículo le resultó útil?

¿En qué podemos mejorar?

¡Gracias por sus comentarios! Nos está ayudando a mejorar.