Ошибка в логах Error:DeviceNotProvisioned при настройке Active Sync Exchange

При добавлении аккаунта Exchange на телефон при верно введенных данных может появиться ошибка на телефоне:
"Не удалось подключиться к серверу, статус 111".
В логах ActiveSync на сервере Exchange по адресу C:\inetpub\logs\LogFiles\W3SVC1 появляется ошибка вида:
"Error:DeviceNotProvisioned".
Решение проблемы:
Зайти в свойства учетной записи AD с помощью оснастки "Пользователи и компьютеры Active Directory", включить дополнительные компоненты - Вид-Дополнительные компоненты, далее найти учетную запись и в её свойствах пройти в "Безопасность - Дополнительно", Поставить галку "Добавить разрешения, наследуемые от родительских объектов" или "Включить наследование".

Управление реестром Windows с помощью командной строки

Всего существует одиннадцать процедур, которые способна выполнять директива REG: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE, COMPARE, EXPORT, IMPORT. Каждая из этих процедур имеет, как правило, собственный набор параметров.

При вызове из командной строки директива REG пересылает в окружение операционной системы так называемый код возврата: сообщение об успешном или неуспешном выполнении операции. Если код возврата равен 0, это означает, что операция была выполнена успешно, если же она завершилась с ошибкой, код возврата будет равен 1.

Более подробные сведения об использовании утилиты REG вы можете получить, набрав в командной строке директиву REG /?, чтобы получить информацию о какой-либо из перечисленных процедур, воспользуйтесь командой REG < процедура> /?.

REG QUERY

Команда REG QUERY отправляет в системный реестр Windows запрос о содержимом ветвей, ключей, подразделов или параметров, и выводит на экран результат обработки этих запросов. В общем виде синтаксис данной команды записывается следующим образом:

REG QUERY [\Компьютер\]Путь [/v Параметр | /ve] [/s]

В составе директивы могут использоваться следующие параметры:

Компьютер - имя компьютера в локальной сети, если директива предназначена для обработки на удаленном компьютере. В случае, если этот параметр опущен, команда выполняется на локальном компьютере.
Путь - полный путь к целевому разделу реестра в виде корень\ключ\подраздел, где корень - сокращенное обозначение ветви реестра (HKLM, HKCU, HKCR, HKU или HKCC), а ключ\подраздел - полный путь к искомому подразделу в иерархии реестра, включая все вложенные подразделы.
/v - запрос о содержимом указанного раздела реестра.
Параметр - вывести имя и значение запрашиваемого параметра в указанном разделе.
/ve - запрос стандартного параметра с пустым именем.
/s - вывести список всех подразделов данного раздела реестра вместе с их содержимым.
Читать далее

Работа с группами Active Directory с помощью Powershell

1. Импорт пользователей в группы Active Directory с помощью Powershell. Задача - добавить пользователей в группы AD из файла CSV.

Содержание CSV-файла:

ADGroup | ADUsers
ServerAdmin | vasya;petya;danya

Скрипт:

$src = Import-CSV -Path "C:\scripts\add-adgroupmember\test.csv" -delimiter ";" -Encoding Default

foreach($line in $src){
    $users = $line.ADUsers -split ";"
    $groups = $line.ADGroup
    foreach($user in $users){
    Add-ADGroupMember -Identity $groups -Members $user
    }
}  

Если пользователь уже есть в группе, то вылезет ошибка и скрипт продолжит работать.

Читать далее

Создание общего почтового ящика с помощью Powershell в Exchange 2010

Задача - создать общий почтовый ящик и добавить права для него для нескольких пользователей. Для этого предварительно нужно создать учётку ящика в AD и выключить её.

Скрипт:

$identity = "mailbox"
$alias = "mailbox"
# Пользователи, для которых нужно дать доступ
$users = "vasya","petya"

# Создаём ящик
Enable-Mailbox -Identity $identity -Shared -Alias $alias -Database 'database'

# Права на полный доступ
Foreach ($user in $users)
          {
          Add-MailboxPermission -Identity $identity -User "Domain\$user" -AccessRights 'FullAccess'
          }

# Права на отправить как
Foreach ($user1 in $users)
          {
          Add-ADPermission -Identity $identity -User "Domain\$user1" -ExtendedRights 'Send-as'
          }
# Удалить права можно такими командами:
# Remove-MailboxPermission -Identity 'mailbox' -User 'Domain\vasya' -InheritanceType 'All' -AccessRights 'FullAccess'
# Remove-ADPermission -Identity 'mailbox' -User 'Domain\petya' -InheritanceType 'All' -ExtendedRights 'send-as' -ChildObjectTypes $null -InheritedObjectType $null -Properties $null