我想也许我可以向这里寻求帮助!有人知道我可以在Exchange服务器上运行Powershell脚本来执行以下操作吗:
- 我们最初希望从所有用户中清除所有或当前的移动设备
- 然后将我们从他们那里收到的他们特定的移动设备ID重新添加到ALLOW列表中
我可以创建一些.csv和脚本来加快这个过程吗?我们发现以下脚本从ALLOW中删除所有内容并添加到ALLOW
清除所有允许设置CASMailbox-标识用户名-ActiveSyncAllowedDeviceIDs$null
添加到允许设置CASMailbox-标识用户名-ActiveSyncAllowedDeviceIDs@{Add='DeviceId'}
也许在运行这个脚本之后,如果还有一种批量.csv快速方式来显示对帐户的结果?使用此命令?获取CASMailbox-标识用户名|fl-activesync*
因此,为了彻底起见,如果要这样做,有多个地方可以清除移动设备。在Active Directory中建立伙伴关系。
Get-MobileDevice -Mailbox UserID | ft FriendlyName,DeviceAccessState,DeviceAccessStateReason,DeviceId
你可以通过管道向佛罗里达州了解更多细节,但这是一个良好的开端。注意设备状态和设备状态原因:
Blocked - Individual=设备ID已放置在用户的ActiveSyncBlockedDeviceID上(由PowerShell或MDM使用PowerShell(Allowed - Individual=设备ID已放置在用户的ActiveSyncAllowedDeviceID上
还有其他组合,但这两种很常见。
您还应该检查您的全局配置。
Get-ActiveSyncOrganizationSettings
与此对话有关的一些设置是DefaultAccessLevel和DeviceFiltering。
现在,如果要清除ActiveSyncAllowedDeviceID,那么清除ActiveSyncBlockedDeviceID可能也很有用。如果导入后两个属性中都有设备ID,则会导致冲突,并可能生成调用。
要清除环境中的所有设备ID(这意味着all(,无需指定邮箱:
get-casmailbox | set-casmailbox -ActiveSyncAllowedDeviceIDs $null -ActiveSyncBlockedDeviceIDs $null
然而,你可能需要在个人屏蔽列表中保留一些身份证,比如被盗电话或类似的东西。你的电话。
问题的下一部分需要一个源文件。
获取用户列表,并将他们的PrimarySMTPAddress和设备ID放入文件中。我没有对此进行测试,但我认为,如果一个用户有多个设备,那么在这个逻辑中,每个配对都需要一个单独的行。可能还有其他方法可以做到这一点。
- 文件名=用户.CSV
- 标题行=电子邮件,设备
- 数据格式=user@domain.com,设备ID
将其保存到已知位置(例如C:\temp\Users.CSV(,并将其导入脚本中的变量中。
$users = Import-Csv -Path .Users.csv
验证变量中的日期(我这样做是为了避免语法错误(;你想做3个快速检查:一个用于所有对象,一个仅用于电子邮件地址,一个只用于设备。
$users
$users.email
$users.Device
接下来,我们循环浏览列表,将设备ID添加到AllowedDeviceIDs属性中。
Foreach ($User in $Users) {Set-CASMailbox -Identity $User.Email -activeSyncAllowedDeviceIDs @{add=$user.Device}}
最后一句建议是,首先用一小部分试点用户进行测试。