Conta para o serviço Exchange ActiveSync
Quando um Servidor de dispositivos móveis Exchange for instalado, uma conta é automaticamente criada no Active Directory:
- No Microsoft Exchange Server (2010, 2013): KLMDM4ExchAdmin***** conta com a função Grupo de Função KLMDM.
- No Microsoft Exchange Server (2007): Conta KLMDM4ExchAdmin*****, um membro do grupo de segurança KLMDM Secure Group.
O serviço Servidor de dispositivos móveis Exchange é executado sob esta conta.
Se você quiser cancelar a geração automática de uma conta, terá que criar uma conta personalizada com os seguintes direitos:
- Ao usar Microsoft Exchange Server (2010, 2013), é preciso atribuir à conta uma função que tem a permissão de executar os seguintes cmdlets:
- Get-CASMailbox
- Set-CASMailbox
- Remove-ActiveSyncDevice
- Clear-ActiveSyncDevice
- Get-ActiveSyncDeviceStatistics
- Get-AcceptedDomain
- Set-AdServerSettings
- Get-ActiveSyncMailboxPolicy
- New-ActiveSyncMailboxPolicy
- Set-ActiveSyncMailboxPolicy
- Remove-ActiveSyncMailboxPolicy
- Ao usar um Microsoft Exchange Server (2007), à conta deve ser concedida os direitos de acesso aos objetos do Active Directory (consulte a tabela abaixo).
Direitos de acesso aos objetos do Active Directory
Acesso
Objeto
Cmdlet
Completo
Thread "CN=Mobile Mailbox Policies,CN=<
Nome da organização
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio
>"Add-ADPermission -User <
Nome de usuário ou grupo
> -Identity "CN=Mobile Mailbox Policies,CN=<
Nome da organização
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<
Nome do domínio
>" -InheritanceType All -AccessRight GenericAll
Ler
Thread "CN=<
Nome da organização
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio
>"Add-ADPermission -User <
Nome do usuário ou grupo
> -Identity "CN=<
Nome da organização
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<
Nome do domínio
>" -InheritanceType All -AccessRight GenericRead
Ler/gravar
Propriedades msExchMobileMailboxPolicyLink e msExchOmaAdminWirelessEnable para objetos no Active Directory
Add-ADPermission -User <
Nome do usuário ou grupo
> -Identity "DC=<
Dome do domínio
>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable
Extended right ms-Exch-Store-Active
Repositórios da caixa de correio do servidor Exchange, thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<
Nome da organização
>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio
>"Get-MailboxDatabase | Add-ADPermission -User <
Nome de usuário ou grupo
> -ExtendedRights ms-Exch-Store-Admin