标签: activesync

当用户因任何原因更改其帐户密码时（阅读：已过期），并且旧密码存储在他通过 EAS 连接的移动设备中。这将导致他的帐户几乎立即被锁定 - 根据 AD 中定义的锁定策略应该如此。很容易弄清楚那部分。困难的部分是阻止它发生。我到处看。没有。基本上这个难题有四个部分：EAS 设备、TMG (ISA) 服务器、EAS 协议和最后的 AD。他们都没有办法阻止 EAS 设备无法进行身份验证。所以我想我必须想出一个聪明的解决方法。我唯一能想到的就是为所有 EAS 用户创建一个组并将他们排除在锁定策略之外，这显然违背了策略的全部目的，

问题：您能想出任何其他方法来防止 EAS 锁定帐户吗？

环境：主要是通过EAS的iOS设备。TMG 2010。Exchange 2007。AD 2008 R2。

将 android 移动设备连接到 Exchange ActiveSync 时，有些需要授予设备管理员权限，允许交换管理员远程擦除手机。警告消息吓坏了一些移动用户，让他们完全放弃使用 Exchange ActiveSync。

如何在 Exchange Server 2010 上禁用他的功能？[安全漏洞在这里不是问题]

我有一个用于小型企业的 Microsoft Exchange 服务器，我们刚刚升级到 2010。它现在提示 Android 用户：

Activate device administrator?

 - Erase all data: Perform a factory reset, deleting all of your data without any confirmation 
 - Limit Password: Restrict the types of passwords you are allowed to use. 
 - Watch login attempts: Monitor failed attempts to login to the device, to perform some action 
 - Force Lock: Control when device locks, requiring you re-enter its password.

我们不想要这个。Exchange 有没有办法关闭它？

如果您继承了运行 Exchange Server 2003 的已配置服务器：您将在服务器上的何处找到在 iPhone 2.0 上配置 Exchange 所需的设置？

我知道 Exchange 需要保留邮箱的同步状态信息，所以我希望我可以使用相关属性来了解谁在使用智能手机查看邮件。

到目前为止，我们仍在使用 Exchange 2003。似乎最好的方法是在 ADUC 中保存查询，我希望可以使用它来创建通讯组？但是无论你拥有什么都比我拥有的要好，所以提前致谢。

我是 X 公司的系统管理员。他们对允许 ActiveSync 访问支持下载的附件和电子邮件数据的本地离线加密的设备感兴趣。

考虑到 iPhone 是如何加密本地数据的，你需要有 3GS 或更新版本的最新 IOS 手机，然后点击配置设置……Android 手机中有哪些离线安全规定？

我想防止出现用户窃取 Android 手机并复制未加密数据的情况。

题

如何确保本地下载到设备的 ActiveSync 数据受到保护？
是否有任何适用于 2.2 版的特定内容？

我需要执行和审核发送了多少远程擦除命令、谁发送了这些命令以及发送到了哪些用户的设备？

有人可以让我知道这是否可行吗？我在 Exchange 2003 的事务日志记录中获得了很多 Google 点击，但 Exchange 2010 没有...

谢谢，克里斯

我们有一个本地 Exchange 2013 服务器。当从 IOS 设备上的 ActiveSync 帐户发送带有大附件的电子邮件时，电子邮件会卡在发件箱中并且无法发送。它不断尝试重新发送，可能会导致我们的用户耗尽他们的数据限额并开始花费数百美元的数据费用。当从手机上链接的 Gmail 帐户或 Windows 8 手机发送时，它不会执行此操作。

在问题开始发生之前，我已将附件大小缩小到大约 7660870 字节。对于超过此限制的几个字节，电子邮件将显示失败消息，但仍会在不带附件的情况下发送。如果您再添加几个字节，我们会收到失败消息，但没有电子邮件通过，并且会卡在发件箱中。这些大小低于我们允许的内部和外部邮件的大小限制。此外，我猜测此问题的行为取决于邮件的总大小，包括标题、正文等，而不仅仅是附件。

有没有人以前见过这种情况发生，或者知道可能导致这种情况的原因是什么？

我目前正在运行带有 dovecot (maildir) 和 postfix 的邮件服务器。

现在，一位用户必须使用我们的服务将他的联系人和日历与 Outlook 和 iOS 同步。这样做的唯一方法似乎是交换，对吗？

我真的不想改变现有设置中的任何大的东西，因为它运行得非常好。是否可以在此现有设置中以某种方式集成 Exchange / Sync 服务？

我已经用 IMAP/CalDAV/CardDAV 尝试过 Z-Push，但它并没有真正可靠地工作。

或者还有什么需要考虑的吗？Outlook 似乎不支持开箱即用的 Cal/CardDAV。

环境：Office 365 在线版。交换 v15.1.933.16。

我们的一位全球管理员通过交换管理中心在移动设备上执行远程擦除，然后从 EAC 中“删除”了该设备。因此，不再可能在 GUI 中确定擦除是否成功。

任何熟悉用于检查擦除命令状态的 cmdlet 的人吗？到目前为止，我的搜索没有找到任何东西。谢谢

编辑：谢谢 BasitanW，但是我应该更清楚地表明管理员在请求擦除后删除了该设备。Exchange 管理中心中没有设备可见，并且 Get-MobileDevice 命令无法为 PS 中的此邮箱生成结果。

所以我被要求设置一个 Exchange Activesync 移动网关。大功告成。它是一个为 SSL 配置的独立 eExchange 2003 前端服务器，我在它前面放置了一个域外 ISA 服务器。现在我被要求限制哪些用户可以连接到它。

默认情况下，Exchange 前端服务器允许任何拥有邮件帐户的用户连接到前端服务器。因此，我正在查看服务器上各种 IIS 站点/应用程序的权限，但我知道很容易破坏 Exchange 前端服务器权限。

所以我在 IIS 中有以下内容：
Exadmin
Exchange
EchWeb
Microsoft-SERver-ActiveSync
MobileAdmin
OMA

还有其他一些我认为不相关的。

我可以更改其中之一的权限以限制谁可以连接到 Activesync 吗？

作为奖励：我可以以不影响基于普通浏览器的 Exchange Access 的方式进行操作吗？

提前致谢！！

我一直在尝试查找带宽使用信息如何比较这些技术。

我知道 ActiveSync 是即时的，并且新的更改会“推送”给订阅者。但 IMAP/CalDAV/CardDAV 是定时同步的。所以这意味着它必须使用一些带宽来检查是否有任何同步，即使没有同步。

因此，随着时间的推移，我想知道 Microsoft 的 ActiveSync 在带宽使用方面与这些其他开源协议相比如何。哪个会更有效率？

我认为 ActiveSync 必须保持一个持续开放的连接，通过它来“推送”新的更改，但我对这个协议还不够了解。

Exchange 2010 sp2。

我有一个“C”级执行官想要在他的安卓平板电脑上收到他的电子邮件。很容易。但是，他不希望将任何 Activesync 策略应用于他的设备以进行远程擦除等，甚至不希望使用默认策略，并且不想使用 OWA。

我以为我很了解 Exchange，但找不到 Powershell 命令或任何允许设备在不执行至少某种策略的情况下进行连接的命令。

他使用 Activesync 不走运吗？我可以为他设置 POP3/IMAP，但我宁愿不这样做。

编辑：提示截图（默认策略为“全开”：

更新：

我应该补充一点，如果有人对如何使用单个用户执行此操作感兴趣，我确实发布了一篇关于此的简短博客。它并不漂亮，我选择不走那条路，但我确实与 Microsoft 合作寻找“方式”......同样，不漂亮，我建议首先在测试环境中进行，以真正了解什么/为什么。

http://dittotech.wordpress.com/2012/12/03/disable-exchange-activesync-policy-for-a-single-user/