Exchange 2010 : activesync verbinding op telefoon geforceerd verbreken

exchangeserver2010-artikel-logo

ActiveSync verbinding verbreken.

Wanneer je een AD account disabled, wachtwoord wijzigt etc. blijft de mail op een smartphone gewoon werken.
Echter wanneer de verbinding opnieuw tot stand gebracht wordt door bijvoorbeeld opnieuw starten van de telefoon kan er geen verbinding meer gemaakt worden.

Dit is overigens ook te gebruiken wanneer je de mobile phone partnership wilt verwijderen. Zolang er een verbinding is, kun je de partnership niet verwijderen.
Op deze manier kun je dus de verbinding geforceerd verbreken, waarna je de partnership probleemloos kunt verwijderen.

ActiveSync blokkeren op device niveau

Om de ActiveSync verbinding om wat voor reden dan ook per direct geforceerd te verbreken zodat er per direct niet meer gemaild kan worden moet je een aantal commando’s ingeven :

Als eerste moet je het device_id van de gebruiker achterhalen.
Open de Exchange management shell en gebruik het volgende commando :

Get-ActiveSyncDeviceStatistics -Mailbox:”<EmailAlias>” |fl DeviceID

Noteer of kopieer vervolgens het/de DeviceID(‘s)

Dan om specifiek het apparaat te blokkeren gebruik je het volgende commando :
Wanneer je 1 device hebt, hoef je maar 1 DeviceID op te geven, heb je er meerdere, dan kun je de DeviceID’s opgeven gescheiden door een komma.

Set-CASMailbox -Identity: “EmailAlias” -ActiveSyncBlockedDeviceIDs: “<DeviceID_1>”,”<DeviceID_2>”

ActiveSync weer toestaan op device niveau

ActiveSync is nadien ook weer in te schakelen voor het geblokkeerde device :

Set-CASMailbox -Identity: “EmailAlias” -ActiveSyncAllowedDeviceIDs: “<DeviceID_1>”,”<DeviceID_2>”

 

Reageer !

reacties