Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Bonnes pratiques de déploiement

Préparatifs du déploiement

Préparation de l'administration des appareils mobiles

Serveur des appareils mobiles Exchange ActiveSync

Compte utilisateur pour le service Exchange ActiveSync

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler FAQ sur CompanyAccount Forum Contacter le support Outils de désinfection

Compte utilisateur pour le service Exchange ActiveSync

9 octobre 2024

ID 92340

Enregistrer au format PDF

Au cours de l'installation du Serveur des appareils mobiles Exchange ActiveSync, le compte utilisateur est créé automatiquement dans Active Directory :

  • sur un serveur Microsoft Exchange (2010, 2013), il s'agit du compte utilisateur KLMDM4ExchAdmin***** avec le rôle KLMDM Role Group.
  • Sur le serveur Microsoft Exchange 2007, il s'agit du compte utilisateur KLMDM4ExchAdmin*****, membre du groupe de sécurité KLMDM Secure Group.

Le service du Serveur des appareils mobiles Exchange ActiveSync fonctionne sous ce compte utilisateur.

Si vous voulez refuser la création automatique d'un compte utilisateur, vous devez créer votre propre compte utilisateur doté des privilèges suivants :

  • En cas d'utilisation d'un serveur Microsoft Exchange (2010, 2013), le compte utilisateur doit posséder un rôle qui peut exécuter les commandes suivantes :
    • Get-CASMailbox
    • Set-CASMailbox
    • Remove-ActiveSyncDevice
    • Clear-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Get-AcceptedDomain
    • Set-AdServerSettings
    • Get-ActiveSyncMailboxPolicy
    • New-ActiveSyncMailboxPolicy
    • Set-ActiveSyncMailboxPolicy
    • Remove-ActiveSyncMailboxPolicy
  • En cas d'utilisation d'un serveur Microsoft Exchange 2007, le compte utilisateur doit posséder les privilèges d'accès aux objets Active Directory (cf. tableau ci-après).

    Privilèges d'accès aux objets Active Directory

    Accès

    Objet

    Commandlet

    Complet

    Branche "CN=Mobile Mailbox Policies,CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>"

    Add-ADPermission -User <Utilisateur ou nom de groupe> -Identity "CN=Mobile Mailbox Policies,CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>" -InheritanceType All -AccessRight GenericAll

    Lecture.

    Branche "CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>"

    Add-ADPermission -User <Utilisateur ou nom de groupe> -Identity "CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>" -InheritanceType All -AccessRight GenericRead

    Lecture et écriture

    Propriétés msExchMobileMailboxPolicyLink et msExchOmaAdminWirelessEnable pour les objets dans Active Directory

    Add-ADPermission -User <Utilisateur ou nom de groupe> -Identity "DC=<Nom de domaine>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

    Privilège élargi ms-Exch-Store-Active

    Stockages des boîtes aux lettres du serveur Exchange, branche "CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Nom de l'entreprise>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<Nom de domaine>"

    Get-MailboxDatabase | Add-ADPermission -User <Utilisateur ou nom de groupe> -ExtendedRights ms-Exch-Store-Admin

Voir également :

Principal scénario d'installation

Autorisations requises pour le déploiement du Serveur des appareils mobiles Exchange ActiveSync

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.