ActiveSyncでブロックされている機体を探すスクリプト

08.14

メールをスマートフォンで確認するために、Exchangeではいくつかの接続方法を提供しており一番有名なのは ActiveSync となります。

ActiveSync にはルールを適用させることが可能であり、例えばクライアント証明書を持っているデバイスでのみ接続させるなどセキュリティを担保することが可能です。

しかし、いくつかの現場で見たのですが、ルールが暴発?したのか全く問題ないデバイスがロックされることがあるため以下のスクリプトを使用して定期的にブロックされたデバイス一覧を作成しております。

 

$Mailbox = Get-Mailbox -ResultSize Unlimited | Select Displayname,primarysmtpaddress

$MailBox | % {

$primarysmtpaddress = $_.primarysmtpaddress

$Displayname = $_.Displayname

$Device = Get-MobileDeviceStatistics -Mailbox $primarysmtpaddress

$Device | % {

if($_.DeviceAccessState -eq “Blocked”)

{

$note = $null

$note = $Displayname + “`t” + $primarysmtpaddress

$note | Out-File $env:UserProfile\Desktop\ActiveSyncDeviceStatistics.csv -Append

}

}

}

日付ごとのファイル名などを作成するようにすれば、日々の情報がとれますが情報の性格としてはあまり意味がないので、週に1度程度実行してそのリストの持ち主に自動的にメールを送って解除の案内を送るような内容に改造するのが良いかと思います。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

2018年12月
« 11月    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
ページ上部へ戻る