MICROLINC - Probleme suchen Lösung
Zurück   Home

Exchange Shell - ActiveSyncDevice CASMailbox Cleanup

  -  23.03.2014 - 16:19
Menü

Home
Microsoft Small Business Server 2011 Standard
Hardware
Windows
MS Office
Projekte

Mehrwertsteuerrechner

Gästebuch

Pingtool

Warenwirtschaft

Password Expiration Reminder

Java Update Disabler

Briefkopf in PDF kombinieren FreePDF

Microsoft Exchange Management Shell Skripte

Permission Propagation to Subfolder of Inbox (PPSI)

Skript für Postfachberechtigung über AD-Gruppe

remove blocked ActiveSync-Devices (rem_bDevice)

Remove ActiveSync Device user & global-context

Active-Sync Devices sortierter Report

Remove unlinked ActiveSync Devices from CASMailbox

php-Tipps

3G-Failover Lösungen (mit Webserveranbindung & Exchange)

KeepProcessAlive

ActiveSync User und Devices über Active Directory auslesen

PowerShell SMTP Client TLS Tester

PowerShell Postfix Transport Log Parser

Auslesen der Allow-List aus KEMP-Loadbalancer via PowerShell

Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX
OneDrive
PowerShell
Azure
HAProxy
Defender
Teams


 
Autor:Thomas Windscheif last edit:23.03.2014 18:10

Link zu diesem Beitrag:


[Druckansicht]

Exchange 2010
removes unlinked ActiveSync Device from usercontext

getestet unter MS Exchange 2010 SP2 RU 6

Dieses Skript vergleicht die unter CASMailbox in den Feldern ActiveSyncAllowedDeviceIDs & ActiveSyncBlockedDeviceIDs aufgeführten DeviceIDs mit den tatsächlich existenten Geräten von Get-ActiveSyncDevice und löscht nicht verknüpfte Geräte aus dem globalen Kontext.

GeräteIDs werden beim Setzen des Status über die Quarantäne vom Administrator im Benutzerkontext entweder unter ActiveSyncAllowedDeviceIDs oder ActiveSyncBlockedDeviceIDs in Benutzerkontext der CASMailbox gespeichert. Wenn ein Gerät nun vom Administrator oder vom User über das ECP gelöscht wurde, bleibt der Gerätestatus im Benutzerkontext bestehen und der Administrator erhält bei erneutem Synchronisierungsversuch keine Quarantäne-Meldung. Um unerwünschte Überbleibsel zu entfernen muss man via Set-CASMailbox die Geräte via Management-Shell entfernen, was bei größeren Mengen von Geräten mühselig ist. Um die Arbeit zu automatisieren habe ich das Skript geschrieben. Wenn Sie die Variable autorem im Kopf des Powershell-Skripts auf 1 setzen, ist auch eine automatisierte Anwendung des Skripts z. B. als Task möglich.


Das Skript verwendet die folgenden Exchange-CMDlets:
  • Get-MailBox

  • Get-CASMailBox

  • Get-ActiveSyncDevice

  • Set-CASMailBox


Zum Download

Zur Funktion des Skripts
  1. Es listet zuerst die Benutzer des Exchange-Server auf und legt die Namen in ein Array

  2. Das Array wird anschließend durchlaufen.

  3. Der Inhalt der CASMailbox des Benutzers wird abgefragt.

  4. Es wird geprüft ob im Feld ActiveSyncAllowedDeviceIDs Daten vorliegen.

  5. Falls ja, wird nun geprüft ob die DeviceID mit dem CMDlet ActiveSyncDevice abgerufen werden kann, falls nicht wird es vorläufig als "zu löschen" markiert.

  6. Wird die Partnerschaft aber bestätigt wird der Marker entfernt und die Schleife wird unterbrochen.
  7. Wenn die Schleife komplett durchläuft und keine Partnerschaft gefunden wurde, wird das Gerät mit ID und weiteren Informationen in ein "Lösch"-Array gelegt.

  8. Die gleiche Prozedur wird für das Feld ActiveSyncBlockedDeviceIDs wiederholt.

  9. Wenn sich im Löscharray nicht befindet wird das Skript mit der Meldung das nichts gefunden wurde beendet, falls etwas in dem Array liegt wird eine Bestätigung des Löschens vom Benutzer erwartet (es sei denn, die Variable autorem hat den Wert 1).
  10. Das Skript löscht die Geräte nun vom Benutzerkontext (CASMailbox).


Anwendung des Skripts
  1. Laden Sie das Skript als ZIP-Archiv herunter (siehe Ende des Textes)

  2. Vor der Extraktion klicken Sie mit der rechten Maustaste auf das ZIP-Archiv und wählen "Eigenschaften".

  3. Klicken Sie dann auf den Button "Zulassen".
    INFO: Hierdurch wird die Internetzonen-Beschränkung aufgehoben und Sie werden beim Ausführen der Datei nicht nochmal auf das evtl. Gefährdungspotenzial von ausführbaren Dateien hingewiesen



  4. Extrahieren (!) Sie die beiden Dateien nun in einen beliebigen Ordner

  5. Öffnen Sie die Batchdatei "rem_AD.cmd" auf dem Exchange-Server (Sie müssen als Administrator angemeldet sein (Exchange Administrator)), alternativ können Sie das Skript auch direkt aus der Exchange Management Shell aufrufen
    (Navigieren Sie hierzu via cd in den entsprechenden Ordner und geben Sie dann ".\rem_AD.ps1" ein.)

  6. Die Batchdatei prüft wo die Exchange-Installation liegt (C:, D:), öffnet dann die Powershell mit Exchange-Modul und startet dann das eigentliche Skript

  7. Es gleicht automatisch die IDs von der CASMailbox mit dem von ActiveSyncDevice ab und gibt dann die Geräte aus, die nicht verlinkt sind.


    Falls keine Geräte den Kriterien entsprechen erscheint folgende Meldung:


  8. Nachdem Sie die Auswahl bestätigt haben, löscht das Skript die angezeigten Geräte.



automatisierte Verwendung z.B. als Task
Sie können das Skript auch ohne Benutzereingriffe anwenden, hierzu ändern Sie im Kopf des Powershell-Skripts den Wert von autorem auf "1". Anschließend werden beim Start des Skripts keine Bestätigungen mehr verlangt.




Das Skript habe ich auf meinem Exchange-Server (2010 SP2 RU6) ausgiebig getestet und konnte keine Fehler feststellen. Sollten Sie Fehler feststellen oder Wünsche haben schreiben Sie mir bitte einen Kommentar. Sollten Sie das Skript erfolgreich (oder auch nicht erfolgreich) auf einer neueren Exchange-Umgebung getestet haben, würde ich mich über Feedback via Commentbox freuen.


aktuelle Downloads
Download
-> rem_AD.zip (Version 1.0) ~ 1,80 KB







Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.

 Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 03.08.2022 - 15:19


- Das Ende der Standardauthentifizierung - Wie bereite ich mein Unternehmen vor? -

Am 01.Oktober.2022 wird Microsoft Standardauthentifizierung zur Anmeldung nicht mehr unterstützen. Immer noch (!) sehe ich viele Kunden die keinen Überblick über die Authentifizierungen an Ihrem Tenant haben. Oftmals sind es Smartphones, welche via ActiveSync und Standardauthentifizierung angebunden sind oder E-Mail-Clients via IMAP/POP3.

Wie man ermittelt welche Benutzer über welche App derzeit via Standardauthentifizierung (Legacy Authentication) zugreift und welche Maßnahmen zur Deaktivierung von Standardauthentifizierung vornehmen kann. Habe ich in dem folgenden Artikel zusammengefasst:

http://www.microlinc.de/index.php?lev1=36&lev2=2&lev3=&id=452

Weitere News:

Sharepoint-Kalender unter Team freigeben


vom 17.07.2022 17:41

Exchange Update HAFNIUM-Exploit


vom 09.03.2021 09:27

Windows Server 2019 - LDAP out of memory exception


vom 16.09.2019 17:48

3CX V16 Call Control API mit PowerShell Core


vom 25.04.2019 11:41

Exchange Online SMTP TLS Report


vom 15.02.2019 18:04

TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47

3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35

Exchange 2016 CU10


vom 25.06.2018 15:21

Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24

.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52

Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06

Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28

Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53

Einen guten Start in das neue Jahr


vom 31.12.2016 19:21

Smart App Banner für OWA entfernen


vom 09.09.2016 20:15

Neue Version des Berechtigungsvererbungsskript für Exchange released


vom 17.05.2016 19:34

LogParser für Exchange SMTP-Logs


vom 16.05.2016 00:48

Exchange Healthmailboxen neu anlegen


vom 25.03.2016 16:28

Retention Policy auf Healthmailboxen anwenden


vom 24.03.2016 20:52


[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum