Zezwalanie na dostęp konkretnym urządzeniom przez ActiveSync do Exchanga 2007

W niektórych sytuacjach chcemy ograniczyć użytkownikom dostęp przez ActiveSync do konkretnych urządzeń. Rozwiązaniem tego problemu jest filtrowanie dostępu po DeviceID urządzenia. Mechanizmu opisany jest tutaj http://blogs.msdn.com/b/jasonlan/archive/2007/01/15/allowing-exchange-activesync-by-device-id-in-exchange-2007.aspx.

Niesetny nie da się tego wyklinać z GUI. W powershellu można ustawić to poleceniem:

Set-CASMailbox -identity:"user" -ActiveSynAllowedDeviceIDs:"deviceID_1", "deviceID_2"

Ale skąd wziąć DeviceID? Na początek podłączyć urządzenie, a potem mając DeviceID uzyskany z exchange ograniczyć dostęp.

Podczas testów zauważyłem, że w przypadku telefonów od Nokii i Apple DeviceID można uzyskać bez podłączania. DeviceID Nokii zbudowany w jest w nasepujący sposób: IMEIXXXXXXXXXXXXXXX gdzie XXXXXXXXXXXXXXX zastępujemy numerem IMIE telefonu. Apple iPad i iPhone przedstawiają się z DeviceID ApplSN gdzie SN to numer seryjny urządzenia.

Zrzut danych o podłączonych urządzeniach do excela:

$list = $null
ForEach($i in (Get-Mailbox | Select-Object Alias))
{
$list += Get-ActiveSyncDeviceStatistics -mailbox:$i.Alias
}
$list | Select-Object DeviceFriendlyName, DeviceID, DeviceIMEI, DeviceModel, DeviceOS, DeviceOSLanguage, DevicePhoneNumber, DeviceType, DeviceUserAgent, DeviceWipeAckTime, DeviceWipeRequestTime, DeviceWipeSentTime, FirstSyncTime, Identity, LastPingHeartbeat, LastPolicyUpdateTime, LastSuccessSync, LastSyncAttemptTime, RecoveryPassword | Export-Csv -UseCulture -NoTypeInformation as_raport.csv

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera
Skip to toolbar