Active Sync Quarantäne

Alle Antworten

• 

  

  0

  Anmelden

  Hi JBoehmer,

  mit remove-activesyncdevice kommmst du weiter:
  http://technet.microsoft.com/de-de/library/bb125032(v=exchg.141).aspx

  Über die EMC geht es auch:
  http://www.techrepublic.com/blog/smartphones/control-smartphone-usage-with-exchange-2010-activesync/1560

  ---

  Viele Grüße
  Christian

  Dienstag, 8. Januar 2013 18:13

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo,

  genau über diesen Weg habe ich die Geräte entfernt.

  Wenn ich mich dann aber wieder neu verbinde hat das Geräte wieder den alten Status "Allow" und nicht den
  Status Quarantäne wie neue Geräte. Es scheint so als werden die Device Status Infos auch noch gespeichert wenn mann das Gerät über die EMC löscht.

  Jürgen

  ---

  Juergen Boehmer

  Mittwoch, 9. Januar 2013 10:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Gibt es den Container "ExchangeActiveSyncDevices" mit den entsprechenden Devices noch unterhalb des Users? Mußt du leider mit ADSIEdit oder per LDAP Browser nachsehen.

  Gruß

  Jörg

  Mittwoch, 9. Januar 2013 10:24

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  vielen Dank ich werde das testen.
  Vielen Dank bis hierhin.

  Einen Frage die sich in diesem Zusammenhang noch stellt ist ob ich folgendes Szenario abbilden kann:

  Es werden generell alle Devices abgelhnt nur die Devices die ich für einen bestimmten User freigegeben habe sollenSyncronisieren können.
  Des weiteren sollen die Geräte auch nur für den einen User funktionieren also nicht generell freigeschaltet werden.
  Also eine klassiche 1:1 Beziehung.
  Der Zugriff auf andere Postfächer per ActiveSync soll nicht möglich sein.

  Jürgen

  ---

  Juergen Boehmer

  Mittwoch, 9. Januar 2013 10:51

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  nein den Container ExchangeActiveSyncDevices gibt es bei dem User nicht mehr.

  Verbinde ich mich mit dem Gerät wird der Container sofort wieder nu angelegt.

  Jürgen

  ---

  Juergen Boehmer

  Mittwoch, 9. Januar 2013 14:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  hört sich m.E. nach einem Bug an.

  Ich frage mal intern an, ob jemand was weiß.

  Ggf. solltest du einen Call bei MS eröffnen, ist es ein Bug, ist der kostenlos.

  ;)

  ---

  Gruß Norbert

  Mittwoch, 9. Januar 2013 18:18

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo,

  den Call kannst du dir schenken - hier die Antwort:

  No. Approved once, approved forever.

  You can change the behavior by editing msExchMobileAllowedDeviceIDs on the user object.

  Ich hoffe, das hilft dir weiter!

  ;)

  ---

  Gruß Norbert

  • Als Antwort vorgeschlagen NobbyausHBModerator Mittwoch, 9. Januar 2013 19:41

  Mittwoch, 9. Januar 2013 19:35

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Moin,

  und nochmal.

  Schon erstaunlich was man für Antworten bekommt, wenn man die richtigen Leute fragt.

  von Paul kam diese Antwort:

  You should be able to discover and manage this with Get-/Set-CASMailbox, and remove the approved device for that user so that the Quarantine applies again.

  Eg, identify existing allowed device IDs:

  Get-CASMailbox | where {$_.HasActiveSyncDevicePartnerShip} | select name,activesyncallowed*,activesyncblocked*
  
  Name ActiveSyncAllowedDeviceIDs ActiveSyncBlockedDeviceIDs

  Either null the ActiveSyncAllowedDeviceIDs or if there's multiple IDs set it to a new value that excludes the one you want removed. 

  Set-CASMailbox juergen.boehmer -ActiveSyncAllowedDeviceIDs $null

  The next time it connects the Quarantine will kick in again.

  Steve hat dazu einen Blog geschrieben:

  http://searchexchange.techtarget.com/tip/An-overview-of-the-Exchange-2010-ActiveSync-Quarantine-feature

  Viel Erfolg!

  ;)

  ---

  Gruß Norbert

  • Als Antwort vorgeschlagen NobbyausHBModerator Donnerstag, 10. Januar 2013 05:54
  • Als Antwort markiert JBoehmer Montag, 14. Januar 2013 15:43

  Donnerstag, 10. Januar 2013 05:54

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo,

  super so funktioniert es.

  Danke dafür.

  Stellt sich nur noch die Frage ob es eine Möglichkeit gibt ein Gerät nur für einen User frei zu geben.
  Es soll verhindert werden das mit einem Gerät was für einen User freigegeben ist, durch Änderung der Einstellungen am Gerät andere Postfächer abgefragt werden können.

  Also Gerät 1 soll nur mit User A funktionieren und sonst garnicht.

  Jürgen

  ---

  Juergen Boehmer

  Donnerstag, 10. Januar 2013 09:26

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  markiere bitte die Antwort, die dir geholfen hat - danke.

  Das kommt darauf an.

  Um das einzurichten müsste der User

  - entweder Vollzugriff auf das andere Konto oder
  - die dafür erforderlichen Zugangsdaten wissen

  Auch nach Rückfrage gibt es m.E. dafür keine Lösung.

  Natürlich gibt es kostenpflichtige Tools, die weit mehr leisten, aber eben auch kosten.

  ;)

  PS: eigentlich ist das eine neue Frage, oder?

  ---

  Gruß Norbert

  
  

  • Bearbeitet NobbyausHBModerator Donnerstag, 10. Januar 2013 22:12

  Donnerstag, 10. Januar 2013 22:11

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo Jürgen,
    
  wenn die Thematik abgeklärt ist, markiere bitte die Beiträge die Dir geholfen haben "als Antwort".
   
  Viele Grüße,
  Alex

  ---

  Alex Pitulice, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  • Als Antwort markiert JBoehmer Montag, 14. Januar 2013 15:43
  • Tag als Antwort aufgehoben JBoehmer Montag, 14. Januar 2013 15:43

  Montag, 14. Januar 2013 14:04

  Antworten

  |

  Zitieren