Всем привет!

Установлен Exchange 2010 + Win2008R2 (AD). Можно ли как-то создать группу для ActiveSync, т.п. создается новый почтовый ящик (автоматом нет прав на ActiveSync) и при введение его в определенную группу(в которой даны права на Sync), он получит доступ.
Пользовался поисковиком но безрезультатно или ткните пальцем куда копать. Прошу помощи.

Спасибо.

Насколько я помню, ASync - атрибут пользователя и лицензируемая (многие элементы требуют Ent CAL - будьте осторожны) возможность Exchange.
Можно предложить создать две политики ASync - в одной (default) прописать минимальные возможности, а в другой (для группы) указать необходимые параметры.

Спасибо.

Я так понял политика именно в Exchange 2010. Но вот пока не могу найти как привязать ее к группе пользователей, отдельно на ящик указывается, а вот на группу пока не нашел. Подскажите, пожалуйста.

Нашел. Вроде вот ето:


В этом примере добавляется фильтрованный список пользователей в политику почтовых ящиков Exchange ActiveSync с названием Contoso.


Get-Mailbox | where { $_.CustomAttribute1 -match "Manager"
} | Set-CASMailbox -activesyncmailboxpolicy(Get-ActiveSyncMailboxPolicy "Contoso").Identity

Примечание.

Атрибутом CustomAttribute1 можно заменить любое из свойств объекта Get-Mailbox. Чтобы просмотреть полный список, введите: Get-Mailbox username |fl

Не тут то было... Создал группу Mobile и ящик Test ( в настройках ящика указала политику Default в которой все урезал т.п. подключиться невозможно) и создал политику Async в которой дал права идетчны Default при первом запуске (рабочий). Выполнил команду в Exchange Console: Get-Mailbox | where { $_.CustomAttribute1 -match "Mobile"
} | Set-CASMailbox -activesyncmailboxpolicy(Get-ActiveSyncMailboxPolicy "Async").Identity

Но вот я заметил одну вещь, что этот фильтр присваивает по атрибуту CustomAttribute1 . Прописываю этот атрибут в группе Mobile ( extensionAttribute1 Mobile). Но он автоматом не прописывается если я например добавлю пользователя в группу и если вручую всеравно не работает. Что-то мне подсказывает, что я не то делаю или Вас коллега QRS не так понял :)

Заранее Всем Спасибо.

немного не туда копаете.

Нужно по расписанию запускать скрипт который будет искать всех пользователей в произвольной группе (memeberOf) и после нахождения проверять включен ли у них ActiveSync.
Если не включен то включать.

В скриптах я не очень. Не могли бы Вы дать пример скрипта или ссылку на что-то похожее.

Но это при условии что у всех он отключен, а если почтовых ящиков 200-300 или больше ( в моем случае не много), то ручками всем отключить ActiveSync потребуется время :) Вроде как есть команда которая всем отключает Async

И еще, как при создание нового почтового ящика не включался ActiveSync ( я понимаю что можно все вручную сделать, но интересно можно ли такое сделать).

Обещать не буду но постараюсь до конца недели выложить скрипт у себя в блоге (http://blog.wadmin.ru)

Если на вскидку то скрипт будет выглядеть как то вот так...

# берем пользователей только из определенной группы
$allMembers = Get-DistributionGroupMember -Identity 'ActiveSync Users'
foreach ($member in $allMembers) {
# включаем у них актив синк
$member | Set-CASMailbox –ActiveSyncEnabled $true
# выводим отчет на экран
Get-CASMailbox $member.Name | Select-Object Name, ActiveSyncEnabled
}

Тут не предусмотрено только проверки ключено или нет.

Спасибо. Буду пробовать