自动将 ActiveSync 用户添加到 AD 组?

tag-icon tag-icon active-directory groups activesync
自动将 ActiveSync 用户添加到 AD 组?

有没有一种方法可以在第一次通过 ActiveSync 成功同步后将用户添加到 Active Directory 组?

答案1

不能太确定答案,但据我所知,websense 无法自动从目录组添加/删除用户,因为这完全由目录本身控制。我还没有 100% 了解 V7,但在 V6.xx 中,如果用户不是组成员,则会自动应用默认策略,因此如果您想更改适用于所有用户的标准策略(除非在另一个策略组中),则只需修改默认策略即可。请参考此链接,希望您能得到答案。

http://www.activedirectorytutorial.net/

答案2

我不能 100% 确定这是否会起作用,但你必须从两个方向之一来解决这个问题。

  1. 活动目录

理论上,您可以构建一个自定义 AD 过滤器,只要满足特定条件,该过滤器就会触发。例如,许多人运行密码更改过滤器来捕获密码以及更改密码的时间。您可以构建一个登录过滤器,然后尝试解密所提供的其他信息,然后执行其他逻辑以将用户添加到组中。

并不完全相信这是否容易甚至可行

  1. 交换

让 Exchange 处理这个逻辑。为 Exchange 构建一些处理 ActiveSync 连接的附加组件,然后执行与上述相同的逻辑将用户添加到组中。

显然这都只是理论上的,可能会也可能不会正常工作,但它肯定是一个定制的解决方案。

答案3

不是“自动”,但 PowerShell 脚本或等效的计划任务可以查询作为 Exchange 用户的 objectCategory=person 对象(例如 homeMDB=*),并具有位于 ExchangeActiveSyncDevices 下的子对象,然后使用结果刷新通讯组成员身份。

具有包含用户对象和子 CN=ExchangeActiveSyncDevices 的父 DN 的对象可以合理准确地指示 ActiveSync 设备。

objectCategory 将是“msExchActiveSyncDevice”。

您可能还想通过指定 whenChanged 属性为最近来优化查询。过时的设备往往会留在 AD 中,不会被删除。

以下是 ActiveSync 设备的 ldifde 输出示例:

dn: CN=iPhone5§3939303030323037383031353037,CN=ExchangeActiveSyncDevices,CN=jSmith,OU=Users,OU=HQ,DC=acme,DC=com
changetype: add
objectClass: top
objectClass: msExchActiveSyncDevice
cn:: aVlkjb25llkjnMzkzOTMlkjMDMyMzAzNzM4MzAzMTM1MzAzNw==
distinguishedName:: 
 Q049alk25lNcKnMzkzOTMwMzAzMDMyMzAzNzM4MzAzMTM1MzAzNyxDTj1FeGNoYW5nZUFjdGl2ZV
 N5bmNEZXZpYlkjNOPWdhc2tlMlkjLE9VPVVzZXJzLE9VPUhEUVJLLERDPW1paGRxLERDPW1hcnJj
 b3JwLERDPW1hcnJpb3R0LERDPWNvbQ==
instanceType: 4
whenCreated: 20121204031102.0Z
whenChanged: 20121206035828.0Z
uSNCreated: 64647685
uSNChanged: 64888478
name:: aVBokjrweNcKnMzkzOTMwhjgdfAzMDMyMzAzNzM4MzAzMTM1MzAzNw==
objectGUID:: odtO+OEUg0aae4kVkQOjRg==
systemFlags: 1073741824
objectCategory: CN=ms-Exch-Active-Sync-Device,CN=Schema,CN=Configuration,DC=acme,DC=com
dSCorePropagationData: 16010101000000.0Z
msExchDeviceAccessState: 1
msExchDeviceFriendlyName: Android_hq_jSmith
msExchUserDisplayName: acme.com/HQ/Users/jSmith
msExchDeviceEASVersion: 14.1
msExchDeviceOS: Android 4.1.1
msExchDeviceType: iPhone5
msExchDeviceID: 3939303030323037383031353037
msExchDeviceModel: SCH-I605
msExchFirstSyncTime: 20121204031102.0Z
msExchDeviceUserAgent: TouchDown(MSRPC)/7.3.00052/
msExchDeviceTelephoneNumber: ******7887
msExchDeviceOSLanguage: English
msExchDeviceAccessStateReason: 1
msExchVersion: 44220983382016
msExchDeviceIMEI: 99000207801507

相关内容