Exchange 2010 с пакетом обновления 2 (SP2).
У меня есть руководитель уровня "C", который хочет получать электронную почту на свой планшет с Android. Достаточно просто. Однако он не хочет, чтобы к его устройству применялась политика Activesync для удаленной очистки и т. Д., Даже политика по умолчанию, и не хочет использовать OWA.
Я думал, что знаю Exchange достаточно хорошо, но не могу найти команду Powershell или что-то еще, что позволило бы устройству подключаться без применения хотя бы какой-то политики.
Ему не повезло с Activesync? Я могу настроить его с помощью POP3 / IMAP, но не хочу.
РЕДАКТИРОВАТЬ: снимок экрана с подсказками (с политикой по умолчанию, которая «широко открыта»:
Я должен добавить, что я опубликовал небольшой блог об этом, если кому-то интересно, как это сделать с одним пользователем. Это некрасиво, и я решил не идти по этому пути, но я работал с Microsoft над поиском «пути» ... опять же, не очень красиво, и я предлагаю сначала сделать это в тестовой среде, чтобы действительно понять, что / Зачем.
http://dittotech.wordpress.com/2012/12/03/disable-exchange-activesync-policy-for-a-single-user/
Строгий ответ на ваш вопрос: «Могу ли я не применять политику?» является нет.
Итак, теперь мы должны посмотреть, что пользователь думает о политике. Он не хочет, чтобы при добавлении учетной записи появлялось всплывающее окно безопасности? Не включайте ни один из параметров, вызывающих это всплывающее окно.
Отдельные настройки политик ActiveSync делятся на две категории: те, которые влияют только на почтовый клиент, и те, которые влияют на все устройство. Только те, которые влияют на все устройство, вызывают запрос безопасности.
Чтобы сделать пользователя счастливым, создайте для него еще одну политику ActiveSync и примените ее. При условии, что вы не настраиваете ничего, что требует изменений безопасности на уровне системы, например правил паролей и удаленной очистки, тогда он не получит запрос безопасности, когда учетная запись будет настроена на планшете.
Обновите, чтобы мой ответ был ближе к реальности:
Если устройство поддерживает удаленную очистку, невозможно отключить запрос системы безопасности на удаленную очистку.
Невозможно запретить Exchange запрашивать, поддерживает ли он удаленную очистку.
Обновите после того, как вы разместили картинку:
Вы не сможете избавиться от этого запроса безопасности.
Мой телефон Android будет отображать запрос безопасности только для возможностей, запрошенных назначенной политикой. Если политика изменится, я получу новый запрос.
На телефоне моего начальника отобразится запрос безопасности с все функций безопасности, которые он поддерживает. При изменении политики она не получает нового приглашения.
Итак, вы боретесь с двумя проблемами, ни одну из которых вы не сможете изменить:
Настоящий ответ, если вы на самом деле делаете свою работу: «Сэр / мэм, нам нужно обеспечить соблюдение политики безопасности, чтобы мы не попали на первую страницу The Post». Если они не справятся с этим, их нужно уволить, а не вас ...
Я не пытаюсь быть дураком, это реально. Вы не можете применять политику к своему предприятию для всех, кроме наиболее чувствительных пользователей. Вот как случаются нарушения. Если C не хочет слишком часто вводить пароль, я полагаю, вы можете настроить другую политику, отличную от стандартной 5-минутной блокировки. Но опять же, кто-то нацелился на C в Morton's, пока они едят стейк. Я постоянно утверждаю, что наша политика в отношении руководителей должна быть более жесткой, а не более свободной. Они часто со мной соглашаются.
Встань и поступай правильно. По крайней мере, попытка спасет вашу работу в тот день, когда к вам придет босс C и спросит, почему политика не применима к определенному подмножеству, содержащему наиболее конфиденциальные данные.
Это возможно, хотя я склонен солгать и просто сказать пользователю, что это невозможно. Компьютеры не заботятся о сокращении после вашего имени (и я тоже).
Для Exchange 2007хотя, насколько я помню, то же самое применимо и к Exchange 2010.
Запустите консоль управления Exchange.
В дереве консоли разверните Конфигурация получателя, а затем щелкните Почтовый ящик.
В области результатов выберите пользователя почтового ящика, для которого вы хотите включить или отключить Exchange ActiveSync.
На панели действий под именем пользователя почтового ящика щелкните Свойства.
В разделе «Свойства» на вкладке «Функции почтового ящика» щелкните Exchange ActiveSync, а затем щелкните «Включить» или «Отключить».
Щелкните ОК.
Set-CASMailbox -Identity John -ActiveSyncEnabled $ true
Set-CASMailbox -Identity John -ActiveSyncEnabled $ false