服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 自动将ActiveSync用户添加到AD组?
Intereting Posts
站点到站点VPN:路由是如何工作的? 用名字安装一个位置 如何设置监控磁盘空间 有没有比较服务器configuration的方法或应用程序? 为什么当客户端闲置时,KVM主机服务器的CPU利用率非常高? 使用FQDN名称时,RDC是否捕获dynamicIP? 在Windows 7上运行远程桌面服务器 如何将Linux文件系统与SSD“alignment”? 只写git存储库? 工人MPM或Prefork? 为什么我从IIS获得这个500错误? Windows Server 2003terminal服务器查看所有用户的所有映射驱动器和驱动器状态的最简单方法 停止某些用户访问安全组的C:\ Source 通过代理TortoiseSVN 如何收集按时间和目的地划分的每台主机使用的stream量数据?

自动将ActiveSync用户添加到AD组?

有没有办法,通过ActiveSync第一次成功同步,用户可以被添加到Active Directory

不能太确定的答案,但据我所知,没有办法自动添加/删除用户从目录组,因为这是完全在目录本身控制。 如果用户不是组的成员,则默认策略会自动应用,所以如果您想要更改适用于所有用户的标准策略(除非在另一个策略组中)然后简单地修改默认policy.Please参考这个链接希望你会得到你的答案。

http://www.activedirectorytutorial.net/

我不是100%肯定这是否有效,但你必须从两个方向之一来解决这个问题。

  1. 活动目录

理论上你可以build立一个自定义的ADfilter,只要满足特定的条件就会触发。 例如,许多人运行密码更改filter来捕获密码以及更改密码的时间。 您可以构build一个loginfilter,然后尝试解密提供的附加信息,然后执行一些其他逻辑来将用户添加到组中。

不完全相信,这将是容易的,甚至是可行的

  1. 交换

让Exchange处理这个逻辑。 构build处理ActiveSync连接的Exchange的附加组件,然后执行与上述相同的逻辑以将用户添加到组中。

显然这是理论上的,可能或不可能正常工作,这肯定是一个定制的解决scheme。

不是“自动”,但是PowerShell脚本或等效的计划任务可以查询属于Exchange用户的objectCategory = person对象(如homeMDB = *),并使子对象位于ExchangeActiveSyncDevices下,然后使用结果刷新通讯组成员身份。

具有包含用户对象和子CN = ExchangeActiveSyncDevices的父DN的对象是ActiveSync设备的合理准确指示。

objectCategory将是'msExchActiveSyncDevice'。

您也可以通过指定whenChanged属性是最近的来改进查询。 陈旧的设备往往留在公元,不会被删除。

以下是ActiveSync设备的示例ldifde输出: 

dn: CN=iPhone5§3939303030323037383031353037,CN=ExchangeActiveSyncDevices,CN=jSmith,OU=Users,OU=HQ,DC=acme,DC=com changetype: add objectClass: top objectClass: msExchActiveSyncDevice cn:: aVlkjb25llkjnMzkzOTMlkjMDMyMzAzNzM4MzAzMTM1MzAzNw== distinguishedName:: Q049alk25lNcKnMzkzOTMwMzAzMDMyMzAzNzM4MzAzMTM1MzAzNyxDTj1FeGNoYW5nZUFjdGl2ZV N5bmNEZXZpYlkjNOPWdhc2tlMlkjLE9VPVVzZXJzLE9VPUhEUVJLLERDPW1paGRxLERDPW1hcnJj b3JwLERDPW1hcnJpb3R0LERDPWNvbQ== instanceType: 4 whenCreated: 20121204031102.0Z whenChanged: 20121206035828.0Z uSNCreated: 64647685 uSNChanged: 64888478 name:: aVBokjrweNcKnMzkzOTMwhjgdfAzMDMyMzAzNzM4MzAzMTM1MzAzNw== objectGUID:: odtO+OEUg0aae4kVkQOjRg== systemFlags: 1073741824 objectCategory: CN=ms-Exch-Active-Sync-Device,CN=Schema,CN=Configuration,DC=acme,DC=com dSCorePropagationData: 16010101000000.0Z msExchDeviceAccessState: 1 msExchDeviceFriendlyName: Android_hq_jSmith msExchUserDisplayName: acme.com/HQ/Users/jSmith msExchDeviceEASVersion: 14.1 msExchDeviceOS: Android 4.1.1 msExchDeviceType: iPhone5 msExchDeviceID: 3939303030323037383031353037 msExchDeviceModel: SCH-I605 msExchFirstSyncTime: 20121204031102.0Z msExchDeviceUserAgent: TouchDown(MSRPC)/7.3.00052/ msExchDeviceTelephoneNumber: ******7887 msExchDeviceOSLanguage: English msExchDeviceAccessStateReason: 1 msExchVersion: 44220983382016 msExchDeviceIMEI: 99000207801507