Hallo zusammen
Wollte Euch mal fragen wie Ihr dies bei Euch so löst.
Wir nutzen Mobile Iron und die User die das nutzen dürfen, sind alle in einer AD Gruppe drin. Nur die User in dieser AD Gruppe dürfen Active Sync nutzen, die anderen nicht.
Die aktuelle Policy ist im Moment noch auf Active Sync true für alle Mitarbeiter.
Ich weiss jetzt nicht genau wie ich dies umkonfigurieren soll. Wäre um Inputs sehr dankbar. Wir arbeiten mit Exchange 2016.
Gruss
pavel
Moin,
in Exchange lässt sich das nicht so trivial lösen. Mit Bordmitteln würde ich das über den Taskplaner scripten und dann pro User anhand der Gruppenmitgliedschaft an oder ausschalten.
Microsoft sieht für solche Fälle immer ein vorgelagertes MDM, auch in der Offic365 Cloud.
Besten Dank Robert, guter Input
# Deaktivieren von Active Sync ausser für die Gruppe ActiveSync
# 1. Deaktivieren von Active Sync für alle User
get-Mailbox -ResultSize:unlimited | set-CASMailbox -ActiveSyncEnabled:$False -ErrorAction SilentlyContinue -WarningAction SilentlyContinue
# 2. Auslesen der Mitglieder der Gruppe ActiveSync
$allUsers = Get-ADGroupMember -Identity "ActiveSync"
# 3. Variabel $allUsers übernehmen
foreach ($member in $allUsers) {
# 4. Aktivieren von Active Sync für die User in der AD Gruppe ActiveSync
$member | Set-CASMailbox –ActiveSyncEnabled $true
}
Dies sollte so gehen oder?
Grüsse
Moin,
prinzipiell schon.
In der Praxis erlebe ich öfter Besonderheiten mit der AD-Replikation (besonders, wenn man mehr als einen DC hat.... haha).
Ich würde "Quick& Dirty" nach Schritt 1 ein "Start-Sleep -Seconds 30" einbauen.
Super, dann baue ich diesen noch ein
Besten Dank und Grüsse
pavel
