Права пользователя для управления мобильными устройствами Exchange ActiveSync

Поддержка

Поддержка приложений для бизнеса

Kaspersky Security Center 13

Kaspersky Security Center 13.2

Другие повседневные задачи

Управление мобильными устройствами

Управление мобильными устройствами Exchange ActiveSync

Права пользователя для управления мобильными устройствами Exchange ActiveSync

06 июля 2023

ID 77974

Для управления мобильными устройствами, которые работают по протоколу Exchange ActiveSync с сервером Microsoft Exchange Server 2010 или Microsoft Exchange Server 2013, необходимо, чтобы пользователь был членом ролевой группы, для которой разрешены выполнения следующих командлетов:

Get-CASMailbox;
Set-CASMailbox;
Remove-ActiveSyncDevice;
Clear-ActiveSyncDevice;
Get-ActiveSyncDeviceStatistics;
Get-AcceptedDomain;
Set-AdServerSettings;
Get-ActiveSyncMailboxPolicy;
New-ActiveSyncMailboxPolicy;
Set-ActiveSyncMailboxPolicy;
Remove-ActiveSyncMailboxPolicy.

Для управления мобильными устройствами, которые работают по протоколу Exchange ActiveSync с сервером Microsoft Exchange Server 2007, необходимо, чтобы пользователь обладал административными правами. В случае их отсутствия выполните командлеты для наделения административными правами пользователя (см. таблицу ниже).

Административные права для управления мобильными устройствами Exchange ActiveSync для Microsoft Exchange Server 2007

Доступ	Объект	Командлет
Полный	Ветка "CN=Mobile Mailbox Policies,CN=Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=yourdomain"	`Add-ADPermission -User <Имя пользователя или группы> -Identity "CN=Mobile Mailbox Policies,CN=<Название организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Имя домена>" -InheritanceType All -AccessRight GenericAll`
Чтение.	Ветка "CN= Your Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= yourdomain"	`Add-ADPermission -User <Имя пользователя или группы> -Identity "CN=<Название организации>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Имя домена>" -InheritanceType All -AccessRight GenericRead`
Чтение и запись	Свойства msExchMobileMailboxPolicyLink и msExchOmaAdminWirelessEnable для объектов в Active Directory	`Add-ADPermission -User <Имя пользователя или группы> -Identity "DC=<Имя домена>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable`
Полный	Хранилища почтовых ящиков ms-Exch-Store-Admin для mailboxstorages	`Get-MailboxDatabase \| Add-ADPermission -User <имя пользователя или группы> -ExtendedRights ms-Exch-Store-Admin`

Подробную информацию об использовании командлетов в консоли Exchange Management Shell см. на веб-сайте технической поддержки Microsoft Exchange Server.

См. также:

Сценарий: Развертывание Управления мобильными устройствами

Kaspersky Security Center — оптимизация выполнения повседневных задач

Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!