Exchange Activesync 策略 - 我可以让用户不需要它吗?
The*_*ner 0 exchange activesync
Exchange 2010 sp2。
我有一个“C”级执行官想要在他的安卓平板电脑上收到他的电子邮件。很容易。但是,他不希望将任何 Activesync 策略应用于他的设备以进行远程擦除等,甚至不希望使用默认策略,并且不想使用 OWA。
我以为我很了解 Exchange,但找不到 Powershell 命令或任何允许设备在不执行至少某种策略的情况下进行连接的命令。
他使用 Activesync 不走运吗?我可以为他设置 POP3/IMAP,但我宁愿不这样做。
编辑:提示截图(默认策略为“全开”:
更新:
我应该补充一点,如果有人对如何使用单个用户执行此操作感兴趣,我确实发布了一篇关于此的简短博客。它并不漂亮,我选择不走那条路,但我确实与 Microsoft 合作寻找“方式”......同样,不漂亮,我建议首先在测试环境中进行,以真正了解什么/为什么。
http://dittotech.wordpress.com/2012/12/03/disable-exchange-activesync-policy-for-a-single-user/
严格回答您的问题“我可以不申请政策吗?” 是没有。
所以接下来我们要看看用户认为的策略是什么。他是不是不想在添加账号的时候弹出安全提示?不要启用导致该弹出窗口的任何选项。
ActiveSync 策略中的各个设置分为两类:仅影响邮件客户端的设置和影响整个设备的设置。只有影响整个设备的那些才会导致安全提示。
为了让您的用户满意,请为他创建另一个 ActiveSync 策略并应用它。假设你没有配置任何需要系统级安全更改的东西,比如密码规则和远程擦除,那么在平板电脑上设置帐户时,他将不会收到安全提示。
更新以使我的答案更接近现实:
如果设备支持远程擦除,则无法取消远程擦除的安全提示。
- 在初始 ActiveSync 设置期间,Exchange 会询问客户端“您支持远程擦除吗?”
- 如果设备支持远程擦除,则 Exchange 需要它。
- 如果设备不支持远程擦除,则查询“允许不可配置的设备”选项。
- 如果选中,则允许使用该设备。
- 如果未选中,则拒绝设备建立伙伴关系。手机要么返回错误,要么只显示一个空的收件箱。
无法阻止 Exchange 询问它是否支持远程擦除。
贴图后更新:
您将无法摆脱该安全提示。
我的 Android 手机将仅显示指定策略请求的功能的安全提示。如果政策发生变化,我会收到新的提示。
我老板的手机会显示安全提示,包含它支持的所有安全功能。当政策改变时,她不会得到新的提示。
因此,您正在与两个问题作斗争,这两个问题都无法改变:
- 无法阻止 Exchange 询问设备是否支持远程擦除。
- 无论 Exchange 服务器要求什么,您的设备似乎都会提示它支持的所有安全功能。
| 归档时间: |
|
| 查看次数: |
10586 次 |
| 最近记录: |