|
группа Exchange ActiveSync
Всем привет!
Установлен Exchange 2010 + Win2008R2 (AD). Можно ли как-то создать группу для ActiveSync, т.п. создается новый почтовый ящик (автоматом нет прав на ActiveSync) и при введение его в определенную группу(в которой даны права на Sync), он получит доступ. Пользовался поисковиком но безрезультатно или ткните пальцем куда копать. Прошу помощи. Спасибо. |
Насколько я помню, ASync - атрибут пользователя и лицензируемая (многие элементы требуют Ent CAL - будьте осторожны) возможность Exchange.
Можно предложить создать две политики ASync - в одной (default) прописать минимальные возможности, а в другой (для группы) указать необходимые параметры. |
Спасибо.
Я так понял политика именно в Exchange 2010. Но вот пока не могу найти как привязать ее к группе пользователей, отдельно на ящик указывается, а вот на группу пока не нашел. Подскажите, пожалуйста. |
Нашел. Вроде вот ето:
В этом примере добавляется фильтрованный список пользователей в политику почтовых ящиков Exchange ActiveSync с названием Contoso. Get-Mailbox | where { $_.CustomAttribute1 -match "Manager" } | Set-CASMailbox -activesyncmailboxpolicy(Get-ActiveSyncMailboxPolicy "Contoso").Identity Примечание. Атрибутом CustomAttribute1 можно заменить любое из свойств объекта Get-Mailbox. Чтобы просмотреть полный список, введите: Get-Mailbox username |fl |
Не тут то было... Создал группу Mobile и ящик Test ( в настройках ящика указала политику Default в которой все урезал т.п. подключиться невозможно) и создал политику Async в которой дал права идетчны Default при первом запуске (рабочий). Выполнил команду в Exchange Console: Get-Mailbox | where { $_.CustomAttribute1 -match "Mobile"
} | Set-CASMailbox -activesyncmailboxpolicy(Get-ActiveSyncMailboxPolicy "Async").Identity Но вот я заметил одну вещь, что этот фильтр присваивает по атрибуту CustomAttribute1 . Прописываю этот атрибут в группе Mobile ( extensionAttribute1 Mobile). Но он автоматом не прописывается если я например добавлю пользователя в группу и если вручую всеравно не работает. Что-то мне подсказывает, что я не то делаю или Вас коллега QRS не так понял :) Заранее Всем Спасибо. |
немного не туда копаете.
Нужно по расписанию запускать скрипт который будет искать всех пользователей в произвольной группе (memeberOf) и после нахождения проверять включен ли у них ActiveSync. Если не включен то включать. |
В скриптах я не очень. Не могли бы Вы дать пример скрипта или ссылку на что-то похожее.
Но это при условии что у всех он отключен, а если почтовых ящиков 200-300 или больше ( в моем случае не много), то ручками всем отключить ActiveSync потребуется время :) Вроде как есть команда которая всем отключает Async И еще, как при создание нового почтового ящика не включался ActiveSync ( я понимаю что можно все вручную сделать, но интересно можно ли такое сделать). |
Обещать не буду но постараюсь до конца недели выложить скрипт у себя в блоге
Если на вскидку то скрипт будет выглядеть как то вот так... # берем пользователей только из определенной группы $allMembers = Get-DistributionGroupMember -Identity 'ActiveSync Users' foreach ($member in $allMembers) { # включаем у них актив синк $member | Set-CASMailbox –ActiveSyncEnabled $true # выводим отчет на экран Get-CASMailbox $member.Name | Select-Object Name, ActiveSyncEnabled } Тут не предусмотрено только проверки ключено или нет. |
Спасибо. Буду пробовать
|
| Время: 06:52. |
Время: 06:52.
© OSzone.net 2001-