有没有办法,通过ActiveSync第一次成功同步,用户可以被添加到Active Directory组?
好吧,我认为这是一个相当简单的任务,但是我可以可靠地进行testing,并且弄清楚我做错了什么。 我试图按照Apache的mod_rewrite文档,但它似乎没有按我期望的方式工作。 我有一个Apache服务器作为反向代理运行在公用OWA访问的Exchange CAS之前,我们希望拦截ActiveSyncstream量(简单模式匹配)并将其redirect到AirWatch安全电子邮件网关(SEG)URL。 所有其他(即Web浏览器OWA)stream量应该照常发送到CAS。 所以我们开始的是这样的,这完全适用于OWA访问,但不执行ActiveSync到SEGredirect: <VirtualHost *:443> ServerName webmail.company.com:443 RewriteEngine on RewriteRule ^/$ https://webmail.company.com/exchange [R,L] <Location /> Order allow,deny Allow from all # This is the CAS's internal IP ProxyPass https://10.100.10.209/ ProxyPassReverse https://10.100.10.209/ </Location> </VirtualHost> 所以我添加了这一行(中间的一个),试图重写以“/ Microsoft-Server-Activesync / [whatever]开头的URL到https://seg.company.com/Microsoft-Server-Activesync / [whatever] “: <VirtualHost *:443> … RewriteEngine on RewriteRule ^/Microsoft-Server-Activesync?(.+)$ https://seg.company.com/Microsoft-Server-Activesync?$1 [R] RewriteRule ^/$ https://webmail.company.com/exchange […]
是否有Internet Explorer的ActiveSync插件或任何基于Windows的工具,可用于testing客户端是否可以从我们的networking外部连接到我们的Exchange服务器?
虽然我们目前只使用Windows Mobile智能手机,但我的老板似乎越来越不愿意尝试为我们的用户企业电话select一种新的操作系统。 由于某些原因,我们不能使用黑莓企业服务器,所以我想我们唯一的select是在iPhone操作系统和Android(或黑莓没有BES?我真的不知道这是否正常工作) 我们当然需要支持activesync的智能手机,并且activesync安全策略必须是可用的(例如,在使用手机时pin)。 集中的电话pipe理也不错:D 任何想法应该是最好的智能手机select为我们的用户? 编辑: 我的用户期望是完整的电子邮件,联系人和日历集成。 用户不能插入任何东西到他们的电脑,所以一切都必须做更多的空气。 从我们这边来说,安全问题很重要,像密码保护电话这样的安全政策几乎是强制性的。
为公司运行Office 365 Exchange,当它使用活动的同步连接时,我无法对Mac Mail执行任何策略。 它实际上并没有显示为一个设备(我甚至通过PowerShell查看),因此没有filter/策略可以应用到它,从本质上让设备完全访问帐户。 当您尝试执行活动同步策略时,我认为这是一个巨大的安全漏洞。 有没有人见过这个问题? 注意:Windows 8 Mail和Windows 7.1 Phone Mail都与Office 365策略不兼容,包括限制过去的电子邮件或日历项目数量,而Outlook 2013似乎与Office 365 Exchange帐户完全不兼容,而与策略无关。 如何防止Mac Mail通过Exchange ActiveSync连接,同时仍允许我的其他设备?
我正在开发一个ActiveSync电子邮件客户端应用程序(在Android上,并不重要)。 我希望能够编写unit testing来validation客户端对微软发布的EAS模式的WBXML请求。 这些模式可以在Microsoft的文档中find(例子) ,但是我希望避免从文档中复制和粘贴一堆XML; 更重要的是,我希望拥有早期版本的Exchange版本,而不仅仅是最新版本。 问题是:微软的.xsd模式可以在任何地方作为独立文件使用吗? 他们是否与交易本身,也许?
所以这可能与大多数人所要求的相反。 互联网search当然似乎支持。 我有AD用户有login时间限制。 我希望这些login时间限制也适用于networkinglogin(特别是对OWA和ActiveSync)。 因此,如果用户不能在星期一晚上七点之后login,并且星期一下午六点半创buildActiveSync会话,那么我需要删除ActiveSync会话。 不幸的是,与用户进行testing表明,他们仍然能够通过手机发送和接收电子邮件。 我需要知道为什么这不起作用,以及如何解决这个问题。 手机是Android,Exchange服务器是Exchange 2010。 任何想法将不胜感激。 更新1:我也启用了networking安全:在组策略中login时间过期时强制注销 。 是的,我按照Microsoft的指示在默认域策略中启用了它。 我在DC和Exchange服务器上运行gupdate / force。 用户仍然能够发送和接收电子邮件。
根据知识库文章: http : //support.microsoft.com/kb/817379您必须禁用“要求SSL”活动同步工作。 这很好,我做到了。 它现在有效。 但是我有几个问题 在我的iPhone上,SSL盒子仍然被检查。 我不知道我的通信是否被encryption。 今天晚些时候我会嗅探他们看看。 也许我误解了知识库文章,而实际上closures的是IIS和Exchange后端之间的通信。我只是一个Linux的家伙,我知道什么? 🙂 无论如何,我需要的数据被encryption,所以我正在寻求清晰/解释。 我可以只在这之前扔一个反向代理,让它做ssl? 谢谢。
我正在寻找最简单的方法来查看/审计哪些用户login到我的Exchange Server 2003计算机上的ActiveSync。 例如,各种adroid / iphone等移动设备都是这样设置的。 我希望能够报告或查看谁正在使用它,理想情况下在一段时间内。 我假设在IIS中可能有一个日志文件,我可以通过某种分析软件运行它,但还有其他一些内置的报告/分析工具(或更简单的方法)?
所以我被要求build立一个Exchange Activesync移动网关。 完成了。 这是一个为SSLconfiguration的单独的eExchange 2003前端服务器,我已经把一个离线的ISA服务器放在它的前面。 现在我被要求限制哪些用户可以连接到它。 默认情况下,Exchange前端服务器允许拥有邮件帐户的任何用户连接到前端服务器。 所以我正在查看服务器上各种IIS站点/应用程序的权限,但是我知道很容易破坏Exchange前端服务器的权限。 所以我在IIS中有以下几点: Exadmin 交换 EchWeb 微软服务器ActiveSync MobileAdmin OMA 还有一些我不认为是相关的。 我可以更改其中之一的权限来限制谁可以连接到Activesync? 作为奖励:我可以以不影响基于普通浏览器的Exchange访问的方式进行操作吗? 提前致谢!!