Jump to content
Sign in to follow this  
Roscoe

Attribut im AD für eine Gruppe setzen

Recommended Posts

Hallo zusammen,

 

vielleicht bin ich mit meiner Frage im Exchange-Forum falsch,

falls das nicht der Fall ist, bitte entschuldigt mir das @ admins.

 

In unserem Unternehmen gibt es einige User, die ein Android-Handy haben, einige ein iPhone.

 

Auf beiden Geräten hat man ja über den jeweiligen Mailclient die Möglichkeit, einen Microsoft Exchange Server für die "ActiveSync" - Synchronisation anzugeben. Nach Rücksprache mit dem Systemhaus, haben wir für die ersten Tests, OMA im Internet veröffentlicht.

 

Der Zugriff auf das OMA-Webinterface ist über https://serverip/oma somit von überall möglich.

 

Wenn man an den Smartphones die serverip/oma als Exchange-ActiveSync-Ressource einträgt, funktioniert das Ganze einwandfrei und die Synchronisation läuft ohne Probleme.

 

Da bei uns leider per default OMA für alle User aktiviert ist, und OWA als "Standard"-Client im Unternehmen eingesetzt wird, habe ich erstmals das Ganze deaktiviert, bis ich es "aktiv" steuern kann.

 

Dass ich das Ganze im AD für eine OU / oder eine Gruppe ändern muss, ist mir bewusst. Nur wie das umsetze, dass es nur für eine Gruppe freigegeben wird, ist mir noch nicht so ganz klar.

 

Auf msxfaq.de habe ich zwar ein vbs-Script gefunden, welches das Ganze in der Theorie so umsetzen würde, nur müsste ich dafür größere Änderungen in der AD vornehmen damit es läuft..

 

Somit dachte ich mir ist es einfacher erstmal OMA für einen kleinen, überschaubaren Personenkreis freizuschalten

( wenn ich wüsste wie ich das für eine Gruppe mache, ohne das ganze per Job regelmäßig von einem Script anstellen zu lassen ).

 

Soweit ich das recherchiert habe, ist das Ganze über das Exchange-Attribut msExchOmaAdminWirelessEnable umsetzbar.

 

Nur wie ich das für eine Gruppe ändere/freischalte und im ActiveDirectory umsetze und das auch dann für neue Gruppenmitglieder weitervererbt wird, verstehe ich noch nicht.

 

Hier habe ich auf eure Hilfe gehoft.

 

 

Falls jemand was weiss, immer her damit :-)

Share this post


Link to post
Share on other sites

Darf ich dir nochmal den Hinweis geben, dass OMA und EAS vollkommen verschiedene Sachen sind? Das wirst du spätestens dann feststellen, wenn du ne Firewall mit path filtering einsetzt. ;)

 

Bye

Norbert

 

PS: Warum bleibst du eigentlich nicht in deinem anderen Thread? https://www.mcseboard.de/ms-exchange-forum-80/zugriff-oma-per-gruppenmitgliedschaft-moeglich-182894.html

Share this post


Link to post
Share on other sites

Dann ändere ich meine Aussage auf Microsoft Exchange Active Sync ;-)

 

Zwar ist die Oberfläche vom optischen her OMA, aber es läuft wohl eher über Exchange Active Sync.

Share this post


Link to post
Share on other sites

Zwar ist die Oberfläche vom optischen her OMA, aber es läuft wohl eher über Exchange Active Sync.

 

Nein, OMA ist Textbasiertes Irgendwas in einem Webbrowser, was meiner Meinung nach niemand haben will, seitdem es EAS gibt. (warum auch immer das in Exchange 2010 SP2 wieder eingebaut wurde)

EAS setzt einen entsprechenden EAS-Client voraus. Bspw. Apple IPhone, Windows Mobile oder Roadsync oder Mail4Exchange.

 

Die Lösung mit dem Hinweis auf Franks Webseite hatte ich dir bereits gegeben. Wo genau hakt es jetzt bei dir?

 

bye

Norbert

Share this post


Link to post
Share on other sites

Ich dachte mir es geht auch ohne ein "Script" einzusetzen. Habe das Script nun auf eine OU losgelassen und es hat einwandfrei funktioniert.

 

Nur müsste ich das Script regelmaessig laufen lassen, was ich vermeiden wollte.

 

So wie ich das sehe gibts aber keine andere Möglichkeit.

Danke auf jedenfall für die Hilfe und den Hinweis auf das Script.

Share this post


Link to post
Share on other sites
Ich dachte mir es geht auch ohne ein "Script" einzusetzen. Habe das Script nun auf eine OU losgelassen und es hat einwandfrei funktioniert.

 

Nur müsste ich das Script regelmaessig laufen lassen, was ich vermeiden wollte.

 

So wie ich das sehe gibts aber keine andere Möglichkeit.

Danke auf jedenfall für die Hilfe und den Hinweis auf das Script.

 

Richtig, es sei denn du machst es richtig und nutzt einfach ne Firewall-Lösung die sowas bietet. Aber da es nichts kosten darf, mußt du halt mit nem scheduled task leben. :p

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...