服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Exchange Activesync策略 – 我可以让用户不需要吗?
Intereting Posts
在发生实例故障时,Amazon RDS端点是否会发生更改? Linux上的V8js PHP模块 – 找不到libv8.so 哪一个技术堆栈会导致客户托pipe的Web应用程序最简单的部署? 如何在bb客户端上下载.jad文件及其相关的.cod文件 将用户从一台服务器redirect到另一台服务器 执行shell脚本作为EMR AWS的其中一个步骤 Solaris 10新磁盘发现 不允许使用cn = config进行全局匿名绑定 强制apache服务于不同端口上的不同目录? Windows Search服务不断被设置为禁用启动模式 从Linux ramdisk服务html Windows Server 2012 – Azure在线备份状态? 如何访问不可达的AWS实例? Centos / OVH:KVM虚拟机上的公共IP Openvpn带宽限制

Exchange Activesync策略 – 我可以让用户不需要吗?

Exchange 2010 SP2。

我有一个“C”级别的pipe理员,想要在他的Android平板电脑上获得他的电子邮件。 很简单。 但是,他不希望将任何Activesync策略应用于远程擦除等设备,甚至不需要默认策略,也不想使用OWA。

我认为我很熟悉Exchange,但找不到Powershell命令或任何可以让设备连接而不执行至less某种策略的任何东西。

他使用Activesync运气不好吗? 我可以用POP3 / IMAP设置他,但宁可不要。

编辑:提示的屏幕截图(与默认的政策是“开放”:

在这里输入图像说明

更新:

我应该补充一点,如果有人对如何用单个用户做这件事情感兴趣,我就发布了一个关于这个简短的博客。 这不是很漂亮,我select不走这条路,但我曾与微软一起find一个“方法”…再次,不漂亮,我build议先在testing环境中做到这一点,才能真正理解什么/为什么。

http://dittotech.wordpress.com/2012/12/03/disable-exchange-activesync-policy-for-a-single-user/

对你的问题严格的回答是“我可以不适用政策吗?” 不是

所以接下来我们要看看用户认为这个政策是什么。 在添加帐户时,他是否不想要安全popup窗口? 不要启用任何导致popup的选项。

ActiveSync策略中的各个设置分为两类:仅影响邮件客户端的设置以及影响整个设备的设置。 只有那些影响整个设备的才会产生安全提示。

为了让用户开心,只需为他创build另一个ActiveSync策略并应用它。 假设您没有configuration任何需要进行系统级安全更改(如密码规则和远程擦除)的任何内容,则在平板电脑上设置帐户时,他将不会获得安全提示。

更新使我的答案更接近现实:

如果设备支持远程擦除,则无法取消远程擦除的安全提示。

  • 在最初的ActiveSync设置期间,Exchange询问客户端“您是否支持远程擦除?
    • 如果设备支持远程擦除,Exchange需要它。
    • 如果设备不支持远程擦除,则会咨询“允许不可configuration的设备”选项。
      • 如果选中,则允许该设备。
      • 如果没有选中,设备将被拒绝合作。 手机将返回一个错误或只显示一个空的收件箱。

没有办法阻止Exchange询问它是否支持远程擦除。

在发布图片后更新:

你不能摆脱那个安全提示。

我的Android手机将只显示分配的策略请求的function的安全提示。 如果政策改变,我会得到一个新的提示。

我老板的手机会显示安全提示及其支持的所有安全function。 当保单更改时,她不会得到新的提示。

所以你要解决两个问题,你也不能改变:

  1. 如果支持远程擦除,则无法阻止Exchange询问设备。
  2. 无论Exchange服务器要求什么,您的设备似乎都会提示它支持的所有安全function。

如果你真的在做你的工作,真正的答案是,“先生/女士,我们需要执行安全政策,这样我们才不会进入”邮报“的首页。 如果他们不能处理,他们应该被解雇,而不是你…

我不是想成为一个傻瓜,这是真实的。 除了最敏感的用户之外,您无法将策略应用于您的企业。 这是如何违规发生。 如果C不想经常input密码,我想你可以调整除标准的5分钟锁以外的其他策略。 但是,再次,有人正在把他们在吃牛排的时候瞄准莫顿的C。 我经常争辩说,我们的执行政策应该更紧,而不是更松。 他们经常同意我的看法。

站起来做正确的事情。 C的老板至less在努力的时候会保存你的工作,并询问为什么这个策略不适用于某个具有最敏感数据的子集。

这是可能的 ,但我倾向于撒谎,只是告诉用户这是不可能的。 电脑不关心你的名字后的缩写(我也不)。

但是, 对于Exchange 2007 ,我还记得,Exchange 2010也同样适用。

使用Exchangepipe理控制台为邮箱用户启用或禁用Exchange ActiveSync

  1. 启动Exchangepipe理控制台。

  2. 在控制台树中,展开收件人configuration,然后单击邮箱。

  3. 在结果窗格中,select要为其启用或禁用Exchange ActiveSync的邮箱用户。

  4. 在操作窗格的邮箱用户名下,单击“属性”。

  5. 在“属性”中的“邮箱function”选项卡上,单击“Exchange ActiveSync”,然后单击“启用”或“禁用”。

  6. 点击OK。

使用Exchange命令行pipe理程序为邮箱用户启用或禁用Exchange ActiveSync

  • 运行以下命令为用户John启用Exchange ActiveSync:

Set-CASMailbox -Identity John -ActiveSyncEnabled $ true

  • 运行以下命令为用户John禁用Exchange ActiveSync:

Set-CASMailbox -Identity John -ActiveSyncEnabled $ false