Suporte

Suporte para Empresas

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Implementação de melhores práticas

Preparação para implementação

Preparar para o gerenciamento do dispositivo móvel

Servidor de dispositivos móveis Exchange

Conta para o serviço Exchange ActiveSync

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Conta para o serviço Exchange ActiveSync

23 de abril de 2024

ID 92340

Salvar como PDF

Quando um Servidor de dispositivos móveis Exchange for instalado, uma conta é automaticamente criada no Active Directory:

  • No Microsoft Exchange Server (2010, 2013): KLMDM4ExchAdmin***** conta com a função Grupo de Função KLMDM.
  • No Microsoft Exchange Server (2007): Conta KLMDM4ExchAdmin*****, um membro do grupo de segurança KLMDM Secure Group.

O serviço Servidor de dispositivos móveis Exchange é executado sob esta conta.

Se você quiser cancelar a geração automática de uma conta, terá que criar uma conta personalizada com os seguintes direitos:

  • Ao usar Microsoft Exchange Server (2010, 2013), é preciso atribuir à conta uma função que tem a permissão de executar os seguintes cmdlets:
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • Ao usar um Microsoft Exchange Server (2007), à conta deve ser concedida os direitos de acesso aos objetos do Active Directory (consulte a tabela abaixo).

    Direitos de acesso aos objetos do Active Directory

    Acesso

    Objeto

    Cmdlet

    Completo

    Thread "CN=Mobile Mailbox Policies,CN=<Nome da organização>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio>"

    Add-ADPermission -User <Nome de usuário ou grupo> -Identity "CN=Mobile Mailbox Policies,CN=<Nome da organização>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio>" -InheritanceType All -AccessRight GenericAll

    Ler

    Thread "CN=<Nome da organização>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio>"

    Add-ADPermission -User <Nome do usuário ou grupo> -Identity "CN=<Nome da organização>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio>" -InheritanceType All -AccessRight GenericRead

    Ler/gravar

    Propriedades msExchMobileMailboxPolicyLink e msExchOmaAdminWirelessEnable para objetos no Active Directory

    Add-ADPermission -User <Nome do usuário ou grupo> -Identity "DC=<Dome do domínio>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    Extended right ms-Exch-Store-Active

    Repositórios da caixa de correio do servidor Exchange, thread "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nome da organização>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nome do domínio>"

    Get-MailboxDatabase | Add-ADPermission -User <Nome de usuário ou grupo> -ExtendedRights ms-Exch-Store-Admin

Consulte também:

Cenário principal de implementação

Direitos necessários para a implementação de um Servidor de dispositivos móveis Exchange

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.