![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(281.6, 61%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Microsoft Exchange Online
Размещенная служба электронной почты и календаря Майкрософт.
Вопросы: 2
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(246.4, 24%, 33%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EPK%3C/text%3E%3C/svg%3E)
Привет,
AdminSDHolder автоматически применяет дескриптор безопасности к привилегированным учетным записям каждые 60 минут, поэтому нужны дополнительныe настройки для получения почты на мобильный телефон.
Посмотрите инструкцию внизу (перед тем как пробовать и вносить изменения, проделайте полный бекап вашей системы!):
- Проверка текущих настроек AdminSDHolder:
- Убедитесь, что ваша учетная запись администратора находится под контролем AdminSDHolder. Это можно сделать, проверив, включен ли атрибут
AdminCountдля этой учетной записи в Active Directory Users and Computers (ADUC).
- Убедитесь, что ваша учетная запись администратора находится под контролем AdminSDHolder. Это можно сделать, проверив, включен ли атрибут
- Создание группы для исключения из AdminSDHolder (если необходимо):
- Если вам нужно постоянное изменение дескриптора безопасности для вашей учетной записи, рассмотрите возможность создания новой группы, которая не будет контролироваться AdminSDHolder, и добавьте в нее свою учетную запись администратора.
- Настройка Exchange для мобильного доступа:
- Убедитесь, что ваш Exchange Server настроен на поддержку мобильных устройств. Это включает настройку Exchange ActiveSync.
- Проверьте, включена ли ваша учетная запись администратора для мобильного доступа в Exchange. Это можно сделать через Exchange Admin Center (EAC) или с помощью командлетов PowerShell.
- Настройка политики безопасности мобильных устройств:
- Убедитесь, что политики безопасности вашей организации разрешают доступ администратора к мобильной почте. Это может включать настройку Mobile Device Mailbox Policies в Exchange.
- Изменение дескриптора безопасности вручную (если необходимо):
- Если учетная запись должна оставаться под контролем AdminSDHolder, внесите необходимые изменения в дескриптор безопасности вручную, понимая, что эти изменения могут быть перезаписаны через 60 минут.
- Настройка учетной записи на мобильном устройстве:
- Загрузите и установите Microsoft Outlook на ваше мобильное устройство.
- Настройте учетную запись администратора, используя параметры Exchange или Office 365. Введите адрес электронной почты и пароль вашей учетной записи администратора.
- Проверка и мониторинг:
- После настройки учетной записи проверьте, что почта синхронизируется корректно.
- Мониторьте дескриптор безопасности для вашей учетной записи, чтобы убедиться, что изменения не перезаписываются AdminSDHolder, если это важно.
Команды для проверки настроек в PS:
# Проверка включения
AdminCount Get-ADUser -Identity <YourAdminUsername> -Properties AdminCount
# Включение
ActiveSync для учетной записи администратора Set-CASMailbox -Identity <YourAdminUsername> -ActiveSyncEnabled $true
# Проверка политики
ActiveSync для учетной записи Get-MobileDeviceMailboxPolicy | Format-List