Zugriff auf OMA per Gruppenmitgliedschaft möglich?

[Roscoe 10]

Hallo zusammen,

 

folgende Konstellation ist aktuell im Einsatz.

 

Wir haben einen Exchange2003 mit Backend/Frontend im Einsatz, wobei das FE -> OMA im Netz veröffentlicht ist.

 

Aktuell können somit alle Mitarbeiter per OMA ihre Smartphones synchronisieren. Wir möchten das ganze aber nun mehr aktiv steuern und auswerten, wer darauf zugreift. Am schönsten wäre es natürlich, wenn es über eine Gruppenmitgliedschaft zu regeln wäre.

 

Hat hierfür jemand eine Idee wie das zu realisieren ist?

Bzw. Vorschläge wie ich das Ganze umsetzen kann?

 

Vielen Dank für eure Tips.

 

Gruß Roscoe

[NorbertFe 2.157]

OMA synchronisiert nicht, da das Outlook Mobile Access ist. Das was du meinst ist EAS (Exchange Active Sync) Und das geht per Gruppe am einfachsten mit einer Pre-Authentifizierung an der Firewall. TMG/ISA kann sowas bspw. Ansonsten hat msxfaq.de afair ein Skript, welches sowas auch erledigen kann.

 

Bye

Norbert

[Roscoe 10]

Hallo zusammen

 

hallo Norbert, vielen Dank für die Antwort. Hab grade auf msxfaq.de gesucht, aber leider nichts gefunden.

 

Dass MS TMG die Lösung wäre hätte ich mir fast gedacht, wollte aber die Anschaffungskosten umgehen. Wenn einer von euch, oder du Norbert, einen Link zu dem Script haben, wäre ich euch sehr dankbar.

 

Bin nicht zu faul zum Suchen, nur finde ichs nicht.

 

Vielen Dank für eure Hilfe und noch nen schönen Abend :)

 

Gruß

 

Roscoe

[Roscoe 10]

Hallo zusammen,

 

und nochmals danke Norbert.

Habe es denke ich gefunden.

 

Kann mir noch jemand sagen, welches Exchange-Attribut es ist, damit OMA aktiviert ist?

 

Möchte gerne "auswerten" bei welchen Usern das aktuell aktiv ist.

 

Zur Info: Exchange 2003 mit BE / FE

[Roscoe 10]

Okay, folgender Stand.

 

Per ADmodify konnte ich OMA zentral deaktivieren.

Eine Gruppe namens oma-users wurde angelegt.

 

Wie verknüpfe ich nun aber die Gruppe oma-users damit, dass OMA aktiviert ist und nur von diesem Personenkreis genutzt werden kann?

[RobertWi 81]

Moin,

 

mal aus Interesse: Wer benutzt denn OMA wirklich? Wenn ich das Kunden zeige, gibt es meist nur Lachen.

 

Eine Art "Policy" gibt es aber nicht. Du musst Dir ein Script schreiben, dass die Gruppe ausliest und die Änderungen in AD umsetzt.

[Roscoe 10]

Hm..nicht dass ich das falsch beschreibe, deswegen nochmals ausführlich.

 

In unserem Unternehmen gibt es einige User, die ein Android-Handy haben, einige ein iPhone.

 

Auf beiden Geräten hat man ja über den jeweiligen Mailclient die Möglichkeit, einen Microsoft Exchange Server für die "ActiveSync" - Synchronisation anzugeben. Nach Rücksprache mit dem Systemhaus, haben wir für die ersten Tests, OMA im Internet veröffentlicht.

 

Der Zugriff auf das OMA-Webinterface ist über https://serverip/oma somit von überall möglich.

 

Wenn man an den Smartphones die serverip/oma als Exchange-ActiveSync-Ressource einträgt, funktioniert das Ganze einwandfrei und die Synchronisation läuft ohne Probleme.

 

Da bei uns leider per default OMA für alle User aktiviert ist, und OWA als "Standard"-Client im Unternehmen eingesetzt wird, habe ich erstmals das Ganze deaktiviert, bis ich es "aktiv" steuern kann.

 

Dass ich das Ganze im AD für eine OU / oder eine Gruppe ändern muss, ist mir bewusst. Nur wie das umsetze, dass es nur für eine Gruppe freigegeben wird, ist mir noch nicht so ganz klar.

 

Auf msxfaq.de habe ich zwar ein vbs-Script gefunden, welches das Ganze in der Theorie so umsetzen würde, nur müsste ich dafür größere Änderungen in der AD vornehmen damit es läuft..

 

Somit dachte ich mir ist es einfacher erstmal OMA für einen kleinen, überschaubaren Personenkreis freizuschalten

( wenn ich wüsste wie ich das für eine Gruppe mache, ohne das ganze per Job regelmäßig von einem Script anstellen zu lassen ).

 

Soweit ich das recherchiert habe, ist das Ganze über das Exchange-Attribut msExchOmaAdminWirelessEnable umsetzbar.

Nur wie ich das für eine Gruppe ändere und das auch dann für neue Gruppenmitglieder weitervererbt wird, verstehe ich noch nicht.

 

Hier habe ich auf eure Hilfe gehoft.

 

 

Falls jemand was weiss, immer her damit :-)