如何限制用户访问Exchange 2003 Mobile Activesync服务器?

所以我被要求build立一个Exchange Activesync移动网关。 完成了。 这是一个为SSLconfiguration的单独的eExchange 2003前端服务器,我已经把一个离线的ISA服务器放在它的前面。 现在我被要求限制哪些用户可以连接到它。

默认情况下,Exchange前端服务器允许拥有邮件帐户的任何用户连接到前端服务器。 所以我正在查看服务器上各种IIS站点/应用程序的权限,但是我知道很容易破坏Exchange前端服务器的权限。

所以我在IIS中有以下几点:
Exadmin
交换
EchWeb
微软服务器ActiveSync
MobileAdmin
OMA

还有一些我不认为是相关的。

我可以更改其中之一的权限来限制谁可以连接到Activesync?

作为奖励:我可以以不影响基于普通浏览器的Exchange访问的方式进行操作吗?

提前致谢!!

不build议改变IIS中的权限。 您可以在ADUC中的用户帐户的属性中按用户分别控制Activesync。 selectExchangefunction选项卡并禁用用户静态同步function。

要想象Joes答案:

替代文字http://sameoldplace.net/Exchange%20Features.png

感谢您的答案。 设置个人用户帐户的标志是我所做的。 我结束了脚本使用脚本的修改版本在这里: http : //www.flobee.net/script-to-disable-exchange-activesync-for-unauthorized-users/

如果ISA是AD集成的,或者可以执行LDAP组枚举,则可以创build一个AD组并添加允许使用ActiveSync的那些组。 然后将ActiveSync代理规则或侦听器的使用限制为仅限该AD组。