Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Wdrażanie praktycznego zastosowania aplikacji

Przygotowanie do zdalnej instalacji

Przygotowywanie do zarządzania urządzeniami mobilnymi

Serwer urządzeń mobilnych Exchange

Konto dla usługi Exchange ActiveSync

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Konto dla usługi Exchange ActiveSync

27 kwietnia 2024

ID 92340

Zapisz jako PDF

Po zainstalowaniu serwera urządzeń mobilnych Exchange, w Active Directory automatycznie tworzone jest konto:

  • Na serwerze Microsoft Exchange Server (2010, 2013): konto KLMDM4ExchAdmin***** z rolą KLMDM Role Group.
  • Na serwerze Microsoft Exchange Server (2007): konto KLMDM4ExchAdmin***** należące do grupy zabezpieczeń KLMDM Secure Group.

Usługa serwera urządzeń mobilnych Exchange jest uruchamiana z poziomu tego konta.

Jeśli chcesz anulować automatyczne tworzenie konta, musisz utworzyć niestandardowe konto z następującymi uprawnieniami:

  • Podczas korzystania z serwera Microsoft Exchange Server (2010, 2013) do konta musi zostać przypisana rola, która może wykonywać następujące polecenia cmdlet:
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • Podczas korzystania z serwera Microsoft Exchange Server (2007) konto musi posiadać uprawnienia dostępu do obiektów Active Directory (patrz poniższa tabela).

    Uprawnienia dostępu do obiektów Active Directory

    Dostęp

    Obiekt

    Cmdlet

    Pełna

    Thread "CN=Mobile Mailbox Policies,CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>"

    Add-ADPermission -User <Nazwa grupy lub użytkownika> -Identity "CN=Mobile Mailbox Policies,CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>" -InheritanceType All -AccessRight GenericAll

    Odczyt

    Thread "CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>"

    Add-ADPermission -User <Nazwa grupy lub użytkownika> -Identity "CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>" -InheritanceType All -AccessRight GenericRead

    Odczyt/zapis

    Właściwości msExchMobileMailboxPolicyLink i msExchOmaAdminWirelessEnable dla obiektów w Active Directory

    Add-ADPermission -User <Nazwa grupy lub użytkownika> -Identity "DC=<Nazwa domeny>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    Rozszerzone uprawnienia ms-Exch-Store-Active

    Mailbox repositories of Exchange server, thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>"

    Get-MailboxDatabase | Add-ADPermission -User <Nazwa użytkownika lub grupy> -ExtendedRights ms-Exch-Store-Admin

Zobacz również:

Główny scenariusz instalacji

Uprawnienia wymagane do zainstalowania serwera urządzeń mobilnych Exchange

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.