none
Active Sync Quarantäne RRS feed

  • Frage

  • Hallo,
    wenn ich einem Mobilen Device über das ECP einmal den Status "Allow" zugewiesen habe bleibt dieser gespeichert auch wenn ich das Gerät aus der Liste lösche.
    Kann ich diesen Status irgendwie ebenfalls löschen so das diese behandelt werden wie neue Geräte ?
    Somit würden die Geräte dann auch wieder in der Quarantäne landen und nicht den alten Status "Allow" übernehmen wenn die Geräte wieder angebunden werden.

    Danke

    Jürgen Böhmer


    Juergen Boehmer



    • Bearbeitet JBoehmer Dienstag, 8. Januar 2013 16:13
    Dienstag, 8. Januar 2013 16:05

Antworten

  • Moin,

    und nochmal.

    Schon erstaunlich was man für Antworten bekommt, wenn man die richtigen Leute fragt.

    von Paul kam diese Antwort:

    You should be able to discover and manage this with Get-/Set-CASMailbox, and remove the approved device for that user so that the Quarantine applies again.

    Eg, identify existing allowed device IDs:

    Get-CASMailbox | where {$_.HasActiveSyncDevicePartnerShip} | select name,activesyncallowed*,activesyncblocked*

    Name ActiveSyncAllowedDeviceIDs ActiveSyncBlockedDeviceIDs

    Either null the ActiveSyncAllowedDeviceIDs or if there's multiple IDs set it to a new value that excludes the one you want removed. 

    Set-CASMailbox juergen.boehmer -ActiveSyncAllowedDeviceIDs $null

    The next time it connects the Quarantine will kick in again.

    Steve hat dazu einen Blog geschrieben:

    http://searchexchange.techtarget.com/tip/An-overview-of-the-Exchange-2010-ActiveSync-Quarantine-feature

    Viel Erfolg!

    ;)


    Gruß Norbert

    • Als Antwort vorgeschlagen NobbyausHBModerator Donnerstag, 10. Januar 2013 05:54
    • Als Antwort markiert JBoehmer Montag, 14. Januar 2013 15:43
    Donnerstag, 10. Januar 2013 05:54
    Moderator

Alle Antworten

  • Hi JBoehmer,

    mit remove-activesyncdevice kommmst du weiter:
    http://technet.microsoft.com/de-de/library/bb125032(v=exchg.141).aspx

    Über die EMC geht es auch:
    http://www.techrepublic.com/blog/smartphones/control-smartphone-usage-with-exchange-2010-activesync/1560


    Viele Grüße
    Christian

    Dienstag, 8. Januar 2013 18:13
    Moderator
  • Hallo,

    genau über diesen Weg habe ich die Geräte entfernt.

    Wenn ich mich dann aber wieder neu verbinde hat das Geräte wieder den alten Status "Allow" und nicht den
    Status Quarantäne wie neue Geräte. Es scheint so als werden die Device Status Infos auch noch gespeichert wenn mann das Gerät über die EMC löscht.

    Jürgen


    Juergen Boehmer

    Mittwoch, 9. Januar 2013 10:08
  • Gibt es den Container "ExchangeActiveSyncDevices" mit den entsprechenden Devices noch unterhalb des Users? Mußt du leider mit ADSIEdit oder per LDAP Browser nachsehen.

    Gruß

    Jörg

    Mittwoch, 9. Januar 2013 10:24
  • Hallo,

    vielen Dank ich werde das testen.
    Vielen Dank bis hierhin.

    Einen Frage die sich in diesem Zusammenhang noch stellt ist ob ich folgendes Szenario abbilden kann:

    Es werden generell alle Devices abgelhnt nur die Devices die ich für einen bestimmten User freigegeben habe sollenSyncronisieren können.
    Des weiteren sollen die Geräte auch nur für den einen User funktionieren also nicht generell freigeschaltet werden.
    Also eine klassiche 1:1 Beziehung.
    Der Zugriff auf andere Postfächer per ActiveSync soll nicht möglich sein.

    Jürgen


    Juergen Boehmer

    Mittwoch, 9. Januar 2013 10:51
  • Hallo,

    nein den Container ExchangeActiveSyncDevices gibt es bei dem User nicht mehr.

    Verbinde ich mich mit dem Gerät wird der Container sofort wieder nu angelegt.

    Jürgen


    Juergen Boehmer

    Mittwoch, 9. Januar 2013 14:08
  • Hallo,

    hört sich m.E. nach einem Bug an.

    Ich frage mal intern an, ob jemand was weiß.

    Ggf. solltest du einen Call bei MS eröffnen, ist es ein Bug, ist der kostenlos.

    ;)


    Gruß Norbert

    Mittwoch, 9. Januar 2013 18:18
    Moderator
  • Hallo,

    den Call kannst du dir schenken - hier die Antwort:

    No. Approved once, approved forever.

    You can change the behavior by editing msExchMobileAllowedDeviceIDs on the user object.

    Ich hoffe, das hilft dir weiter!

    ;)


    Gruß Norbert

    Mittwoch, 9. Januar 2013 19:35
    Moderator
  • Moin,

    und nochmal.

    Schon erstaunlich was man für Antworten bekommt, wenn man die richtigen Leute fragt.

    von Paul kam diese Antwort:

    You should be able to discover and manage this with Get-/Set-CASMailbox, and remove the approved device for that user so that the Quarantine applies again.

    Eg, identify existing allowed device IDs:

    Get-CASMailbox | where {$_.HasActiveSyncDevicePartnerShip} | select name,activesyncallowed*,activesyncblocked*

    Name ActiveSyncAllowedDeviceIDs ActiveSyncBlockedDeviceIDs

    Either null the ActiveSyncAllowedDeviceIDs or if there's multiple IDs set it to a new value that excludes the one you want removed. 

    Set-CASMailbox juergen.boehmer -ActiveSyncAllowedDeviceIDs $null

    The next time it connects the Quarantine will kick in again.

    Steve hat dazu einen Blog geschrieben:

    http://searchexchange.techtarget.com/tip/An-overview-of-the-Exchange-2010-ActiveSync-Quarantine-feature

    Viel Erfolg!

    ;)


    Gruß Norbert

    • Als Antwort vorgeschlagen NobbyausHBModerator Donnerstag, 10. Januar 2013 05:54
    • Als Antwort markiert JBoehmer Montag, 14. Januar 2013 15:43
    Donnerstag, 10. Januar 2013 05:54
    Moderator
  • Hallo,

    super so funktioniert es.

    Danke dafür.

    Stellt sich nur noch die Frage ob es eine Möglichkeit gibt ein Gerät nur für einen User frei zu geben.
    Es soll verhindert werden das mit einem Gerät was für einen User freigegeben ist, durch Änderung der Einstellungen am Gerät andere Postfächer abgefragt werden können.

    Also Gerät 1 soll nur mit User A funktionieren und sonst garnicht.

    Jürgen


    Juergen Boehmer

    Donnerstag, 10. Januar 2013 09:26
  • Hallo,

    markiere bitte die Antwort, die dir geholfen hat - danke.

    Das kommt darauf an.

    Um das einzurichten müsste der User

    - entweder Vollzugriff auf das andere Konto oder
    - die dafür erforderlichen Zugangsdaten wissen

    Auch nach Rückfrage gibt es m.E. dafür keine Lösung.

    Natürlich gibt es kostenpflichtige Tools, die weit mehr leisten, aber eben auch kosten.

    ;)

    PS: eigentlich ist das eine neue Frage, oder?


    Gruß Norbert


    Donnerstag, 10. Januar 2013 22:11
    Moderator
    • Als Antwort markiert JBoehmer Montag, 14. Januar 2013 15:43
    • Tag als Antwort aufgehoben JBoehmer Montag, 14. Januar 2013 15:43
    Montag, 14. Januar 2013 14:04