Konto dla usługi Exchange ActiveSync

19 marca 2024

ID 92340

Po zainstalowaniu serwera urządzeń mobilnych Exchange, w Active Directory automatycznie tworzone jest konto:

  • Na serwerze Microsoft Exchange Server (2010, 2013): konto KLMDM4ExchAdmin***** z rolą KLMDM Role Group.
  • Na serwerze Microsoft Exchange Server (2007): konto KLMDM4ExchAdmin***** należące do grupy zabezpieczeń KLMDM Secure Group.

Usługa serwera urządzeń mobilnych Exchange jest uruchamiana z poziomu tego konta.

Jeśli chcesz anulować automatyczne tworzenie konta, musisz utworzyć niestandardowe konto z następującymi uprawnieniami:

  • Podczas korzystania z serwera Microsoft Exchange Server (2010, 2013) do konta musi zostać przypisana rola, która może wykonywać następujące polecenia cmdlet:
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • Podczas korzystania z serwera Microsoft Exchange Server (2007) konto musi posiadać uprawnienia dostępu do obiektów Active Directory (patrz poniższa tabela).

    Uprawnienia dostępu do obiektów Active Directory

    Dostęp

    Obiekt

    Cmdlet

    Pełna

    Thread "CN=Mobile Mailbox Policies,CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>"

    Add-ADPermission -User <Nazwa grupy lub użytkownika> -Identity "CN=Mobile Mailbox Policies,CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>" -InheritanceType All -AccessRight GenericAll

    Odczyt

    Thread "CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>"

    Add-ADPermission -User <Nazwa grupy lub użytkownika> -Identity "CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>" -InheritanceType All -AccessRight GenericRead

    Odczyt/zapis

    Właściwości msExchMobileMailboxPolicyLink i msExchOmaAdminWirelessEnable dla obiektów w Active Directory

    Add-ADPermission -User <Nazwa grupy lub użytkownika> -Identity "DC=<Nazwa domeny>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    Rozszerzone uprawnienia ms-Exch-Store-Active

    Mailbox repositories of Exchange server, thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nazwa organizacji>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nazwa domeny>"

    Get-MailboxDatabase | Add-ADPermission -User <Nazwa użytkownika lub grupy> -ExtendedRights ms-Exch-Store-Admin

Zobacz również:

Główny scenariusz instalacji

Uprawnienia wymagane do zainstalowania serwera urządzeń mobilnych Exchange

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.