Exchange 20xx - Gerätesynchronisation einschränken

Geschrieben von Ralf Entner am
Problem:
Man möchte die Exchange-Synchronisation von Endgeräten auf bestimmte Geräte beschränken

Lösung:
Ab Exchange 2007 ist es möglich über die Powershell nur bestimmte Geräte-IDs für die Synchronisation des Postfachs pro Benutzer festzulegen.
Hier die wichtigsten Befehle dazu:

# Zeigt die aktiven Geräte an und den Punkt "Device-ID"
 Get-ActiveSyncDeviceStatistics -Mailbox user123

# Setzen einer einzelnen DeviceID
 Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs DeviceID

# Mehrere Geräte setzen
 Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs {DeviceID1, DeviceID2, DeviceID3}

# Löschen des Eintrags damit wieder alle Geraete erlaubt sind
 Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs $null


Hinweis:
Sollte der Benutzer es trotzdem mit einem anderen Gerät versuchen, dann erhält er den Hinweis, dass dieses Gerät nicht für die Synchronisation zugelassen ist.
Außerdem wird im Ereignisprotokoll des Exchange-Servers der Eintrag "Blocked Device" angezeigt.

Quelle: msxfaq.de: EAS Absicherung

Exchange 2010 - Gelöschte Elemente bereinigen / Ordner Deletions bereinigen

Geschrieben von Christopher Pope am
Problem :

Wenn ein Benutzer eine E-Mail in Outlook löscht werden diese nicht sofort vom Server gelöscht sondern erst nach einiger Zeit ( Std. Konfiguration ist 30 Tage) , solange liegen die gelöschten Sachen noch im Ordner Deletions rum, als Administrator kann man allerdings dies über die Powershell sofort ausführen.

Lösung :

Der Benutzer der den Cleanup durchführen will muss alle Bedingungen erfüllen !

1.) Der Benutzer der den Befehl ausführt muss Mitglied in der Gruppe Discovery Management sein
2.) Das Benutzer muss Recht Mailbox Import Export besitzen da sonst der Parameter –DeleteContent nicht funktioniert.


Zu 1.) den Benutzer der Gruppe Discovery Management hinzufügen

Zu 2.)

Hier muss etwas Hand angelegt werden. Eine Gruppe erstellen z.B. mit dem Namen Exchange_Imp_Exp_Support, Gruppenbereich muss Universal sein, und diese dann mit der Exchange-Powershell dem Server hinzufügen.
New-ManagementRoleAssignment -Name "Import Export Support" -SecurityGroup Exchange_Imp_Exp_Support -Role "Mailbox Import Export"

Nachdem beides erledigt wurde stehen nun das Commandlet Search-Mailbox incl. dem Parameter -DeleteContent zur Verfügung.

Die Voraussetzungen sind nun erfüllt und das Postfach kann bereinigt werden. Mit dem Exchange-Powershell Befehl

DA MAN HIER SYSTEMNAH ARBEITET MUSS MAN WISSEN WAS MAN MACHT !

Search-Mailbox –identity "Benutzername" –SearchDumpsterOnly –DeleteContent


Quellen :
http://theucguy.net
http://social.technet.microsoft.com/Forums
http://technet.microsoft.com
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)