Asignar permisos de la cuenta de servicio a BlackBerry Enterprise Server para Microsoft Exchange

ID de artículo: KB02276 (Versión en Inglés)

Tipo: Contenido de soporte técnico

Última modificación: 23/07/2014

 
CollapseEntorno
  • BlackBerry Enterprise Server para Microsoft Exchange
  • BlackBerry Enterprise Server Express para Microsoft Exchange
  • BlackBerry Professional Software
  • Microsoft Exchange Server 5.5 a 2013
  • Microsoft SQL Server
CollapseDescripción general

Se necesitarán los siguientes permisos para que la cuenta de servicio de BlackBerry Enterprise Server funcione correctamente:

  1. Derechos de administrador local en BlackBerry Enterprise Server
  2. Permisos de política de seguridad local para la cuenta de servicio de BlackBerry Enterprise Server
  3. Permiso Enviar como en el nivel de dominio
  4. Permisos de Microsoft Exchange en el nivel del grupo administrativo
  5. Permisos de Microsoft Exchange en el nivel de Microsoft Exchange Server
  6. Permisos de limitación de Microsoft Exchange para la cuenta de servicio de BlackBerry Enterprise Server
  7. Permisos de base de datos para gestionar BlackBerry Configuration Database
Nota: Si la cuenta de servicio de BlackBerry Enterprise Server no se ha creado aún, créela antes de seguir con el resto del artículo. Para obtener instrucciones detalladas, consulte en el vínculo docs.blackberry.com la Guía de instalación y configuración de la versión correspondiente de software de BlackBerry Enterprise Server.

Importante: La cuenta de servicio de BlackBerry Enterprise Server debe tener la función Usuario de dominio, en lugar de la función Administrador de dominio, o bien ser miembro de cualquier otro grupo protegido. Consulte el artículo KB04557 para obtener más información.


Tarea 1

Para asignar a la cuenta de servicio de BlackBerry Enterprise Server derechos de administrador local en el ordenador que aloja BlackBerry Enterprise Server, lleve a cabo los siguientes pasos:

Para BlackBerry Enterprise Server en un controlador de dominio:
  1. Haga clic en Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory.
  2. Seleccione la carpeta Builtin.
  3. Haga doble clic en Administradores.
  4. En la pestaña Miembros, haga clic en Agregar.
  5. Escriba el nombre de la cuenta de servicio de BlackBerry Enterprise Server (por ejemplo, BESAdmin) y, a continuación, haga clic en Comprobar nombres.
  6. Haga clic en Aceptar.
  7. Haga clic en Aplicar y, a continuación, en Aceptar.
Para BlackBerry Enterprise Server en un servidor de miembros:
  1. Haga clic en Inicio > Herramientas administrativas > Administración de equipos.
  2. En el panel de la izquierda, expanda Herramientas del sistema y haga clic en Usuarios locales y grupos.
  3. En el panel de la derecha, haga doble clic en Grupos.
  4. Haga clic con el botón derecho en Administradores y, a continuación, en Propiedades.
  5. En la ventana Propiedades de administradores, haga clic en Agregar.
  6. En la ventana Seleccionar usuarios, contactos, equipos o grupos, escriba el nombre de la cuenta de servicio de BlackBerry Enterprise Server (por ejemplo, BESAdmin) y, a continuación, haga clic en Comprobar nombres.
  7. Haga clic en Aceptar.
  8. Haga clic en Aplicar y, a continuación, en Aceptar.

Tarea 2

Para asignar los permisos de la política de seguridad local a la cuenta de servicio de BlackBerry Enterprise Server, lleve a cabo los siguientes pasos en el ordenador que aloja BlackBerry Enterprise Server:

Nota: Este procedimiento permite a la cuenta de servicio de BlackBerry Enterprise Server acceder al ordenador local y ejecutar BlackBerry Enterprise Server como si fuera un servicio de Windows.

  1. Haga clic en Inicio > Herramientas administrativas > Política de seguridad local.
    Nota:
    • Si el ordenador es un controlador de dominio, haga clic en Inicio > Herramientas administrativas > Directiva de seguridad del controlador de dominio.
    • Para Windows Small Business Server 2008, haga clic en Inicio > Herramientas administrativas > Administración de directiva de grupo > Configuración del equipo > Configuración de Windows > Configuración de seguridad.
  2. Haga clic en Directivas locales > Asignación de derechos de usuario.
  3. Haga doble clic en Inicio de sesión local (Windows Server 2000) o en Permitir el inicio de sesión local (Windows Server 2003 y 2008).
  4. Haga clic en Agregar usuario o grupo.
  5. Seleccione el nombre de la cuenta de servicio de BlackBerry Enterprise Server y, a continuación, haga clic en Agregar.
  6. Haga clic en Aceptar.
  7. Haga doble clic en Iniciar sesión como un servicio.
  8. Haga clic en Agregar usuario y seleccione la cuenta de servicio de BlackBerry Enterprise Server.
  9. Haga clic en Aceptar.

Tarea 3

Para otorgar el permiso Enviar como de Active Directory en una única cuenta para todos los usuarios de smartphones BlackBerry en un dominio o contenedor de Microsoft Active Directory, lleve a cabo los siguientes pasos:

Nota: Este permiso solo se puede aplicar mediante Windows PowerShell. Para obtener instrucciones, consulte la sección Información adicional.

  1. Abra Usuarios y equipos de Active Directory.
  2. En el menú Ver, seleccione la opción Características avanzadas.
    Nota: Si no está seleccionada la opción Características avanzadas, la pestaña Seguridad no estará visible para los objetos de dominio y contenedor.
  3. Haga clic con el botón derecho en el dominio o contenedor que proceda y, a continuación, haga clic en Propiedades.
  4. En la pestaña Seguridad, haga clic en Avanzado.
  5. Si no aparece en la lista la cuenta de servicio de BlackBerry Enterprise Server que requiere el permiso Enviar como, haga clic en Agregar y, a continuación, seleccione el nombre de la cuenta de servicio de BlackBerry Enterprise Server pertinente.
  6. Haga clic en Aceptar.
  7. Haga doble clic en el nombre de la cuenta de servicio de BlackBerry Enterprise Server.
  8. Seleccione Objetos de usuario u Objetos de usuario descendiente (Windows Server 2008) en la lista Se aplica a.
  9. Seleccione la casilla de verificación Enviar como.
  10. Haga clic en Aplicar y, a continuación, en Aceptar.
  11. Cierre la ventana Propiedades y, a continuación, cierre Usuarios y equipos de Active Directory.

Nota: Para obtener más información acerca del permiso Enviar como, consulte el artículo 912918 de Microsoft Support o visite el sitio web de soporte técnico de Microsoft Support Knowledge Base y busque el artículo "Los usuarios no pueden enviar mensajes de correo electrónico desde un dispositivo móvil o desde un buzón de correo compartido en Exchange 2000 Server y en Exchange Server 2003". 


Tarea 4

Para asignar permisos de Microsoft Exchange Server en el nivel de grupos administrativos, lleve a cabo los siguientes pasos según su entorno de Microsoft Exchange:

Nota: Este hecho hace posible que un administrador pueda gestionar grupos y usuarios de smartphones BlackBerry.

Para Microsoft Exchange Server 2000 o 2003:

  1. En Microsoft Exchange Server, haga clic en Inicio > Programas > Microsoft Exchange > Administrador del sistema.
  2. Seleccione Grupos administrativos.
  3. Haga clic con el botón derecho en Primer grupo administrativo y seleccione Delegar control.
  4. En el Asistente para delegar la administración de Exchange, haga clic en Siguiente y, a continuación, en Agregar.
  5. Haga clic en Examinar y seleccione la cuenta de servicio de BlackBerry Enterprise Server.
  6. Haga clic en Aceptar.
  7. En la lista desplegable Función de la ventana Delegar control, seleccione Administrador con permiso de vista de Exchange.
  8. Haga clic en Aceptar.
  9. Haga clic en Siguiente y, a continuación, haga clic en Finalizar.

Para Microsoft Exchange Server 2007:

Para establecer una función Administrador con permiso de vista de Exchange:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2007 > Shell de administración de Exchange.
  2. Escriba el siguiente comando, sustituyendo BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server:
    Add-ExchangeAdministrator BESAdmin -role ViewOnlyAdmin
  3. Pulse Intro.

Para verificar la función Administrador con permiso de vista de Exchange:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2007 > Shell de administración de Exchange.
  2. Escriba el siguiente comando:
    Get-ExchangeAdministrator | Format-List
  3. Pulse Intro.
  4. Compruebe que la cuenta de servicio de BlackBerry Enterprise Server cuenta con la función ViewOnlyAdmin.

Para Microsoft Exchange Server 2010 o Microsoft Exchange Server 2013:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2010 > Shell de administración de Exchange.
  2. Escriba el siguiente comando, sustituyendo BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server:
    Add-RoleGroupMember "View-Only Organization Management" -Member "BESAdmin"
  3. Pulse Intro.

Para verificar la función Administración de la organización con permiso de vista de Exchange:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2010 > Shell de administración de Exchange
  2. Escriba el siguiente comando:
    Get-RoleGroupMember "View-Only Organization Management"
  3. Pulse Intro.

Tarea 5

Para asignar permisos de Microsoft Exchange Server, lleve a cabo los pasos que se detallan a continuación para conocer la versión adecuada de Microsoft Exchange:

Para Microsoft Exchange 5.5:

La cuenta de servicio de BlackBerry Enterprise Server requiere los permisos Administración de cuentas de servicio en los contenedores de Sitio y Configuración.

Para Microsoft Exchange Server 2000 o 2003:

Para configurar los permisos necesarios de Microsoft Exchange en el nivel de servidor, lleve a cabo los siguientes pasos:

  1. Haga clic en Inicio > Programas > Microsoft Exchange > Administrador del sistema.
  2. Seleccione Grupos administrativos > Primer grupo administrativo > Servidores.
  3. Haga clic con el botón derecho en el nombre del servidor Microsoft Exchange Server y haga clic en Propiedades.
  4. En la pestaña Seguridad, seleccione la cuenta de servicio de BlackBerry Enterprise Server.
  5. Seleccione los siguientes permisos de la lista Permisos:
    • Administrar almacén de información
    • Enviar como
    • Recibir como
  6. Haga clic en el botón Avanzado.
  7. Compruebe que se ha seleccionado la opción Permitir que los permisos heredables de un objeto primario se propaguen a este objeto y todos los objetos secundarios.
  8. Haga clic en Aceptar.
  9. Repita los pasos anteriores para cada servidor Microsoft Exchange Server que aloje buzones de correo dentro del grupo de enrutamiento.
Si los derechos heredables no se propagan a los almacenes de correo individuales, para establecer los permisos necesarios a nivel de almacén, lleve a cabo los siguientes pasos:

  1. Haga clic en Inicio > Programas > Microsoft Exchange > Administrador del sistema.
  2. Seleccione Grupos administrativos > Primer grupo administrativo > Servidores.
  3. Haga clic en el signo más junto al nombre del servidor Microsoft Exchange Server para expandir el siguiente nivel.
  4. Haga clic en el signo más junto a Primer grupo de almacenamiento para expandir los almacenes de información.
  5. Haga clic con el botón derecho en el nombre del almacén de buzón de correo y, a continuación, haga clic en Propiedades.
  6. En la pestaña Seguridad, seleccione la cuenta de servicio de BlackBerry Enterprise Server.
  7. Seleccione los siguientes permisos de la lista Permisos:
    • Administrar almacén de información
    • Enviar como
    • Recibir como
  8. Haga clic en el botón Avanzado.
  9. Compruebe que se ha seleccionado la opción Permitir que los permisos heredables de un objeto primario se propaguen a este objeto y todos los objetos secundarios.
  10. Haga clic en Aceptar.
  11. Repita los pasos del 5 al 11 para cada almacén de buzón que aloje los buzones de correo de este servidor.


Para Microsoft Exchange Server 2007:

Para configurar los permisos necesarios de Microsoft Exchange en el nivel de servidor, lleve a cabo los siguientes pasos:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2007 > Shell de administración de Exchange.
  2. Escriba el siguiente comando, sustituyendo BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server:
    Nota: Esto aplicará los permisos a todos los servidores de buzón de correo. Consulte los cmdlets de PowerShell Get-MailboxDatabase y Get-MailboxServer, a continuación, para conocer opciones adicionales.
    Get-MailboxServer | Add-ADPermission -User BESAdmin -AccessRights GenericRead, GenericWrite -ExtendedRights Send-As, Receive-As, ms-Exch-Store-Admin
  3. Pulse Intro.

Si la capacidad de herencia de los almacenes de correo individuales no está activada, para configurar los permisos adecuados de Microsoft Exchange a nivel de almacén, lleve a cabo los siguientes pasos:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2007 > Shell de administración de Exchange.
  2. Escriba el siguiente comando, sustituyendo BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server:
    Nota: Esto aplicará los permisos a todas las bases de datos de buzón de correo en todos los servidores. Consulte los cmdlets de PowerShell Get-MailboxDatabase y Get-MailboxServer, a continuación, para conocer opciones adicionales.
    Get-MailboxDatabase | Add-ADPermission -User BESAdmin -AccessRights GenericRead, GenericWrite -ExtendedRights Send-As, Receive-As, ms-Exch-Store-Admin
  3. Pulse Intro.

Para comprobar los permisos necesarios de Microsoft Exchange, lleve a cabo los siguientes pasos:

  1. Haga clic en Inicio > Programas > Microsoft Exchange Server 2007 > Shell de administración de Exchange
  2. Escriba el comando correcto a continuación, sustituyendo BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server y, a continuación, pulse Intro:
    Nota: De este modo se obtendrán resultados de todos los servidores o bases de datos del buzón de correo. Consulte los cmdlets de PowerShell Get-MailboxDatabase y Get-MailboxServer, a continuación, para conocer opciones adicionales.
    • Nivel de servidor:
      Get-MailboxServer | Get-ADPermission -User BESAdmin | Format-List
    •   Nivel de base de datos:
      Get-MailboxDatabase | Get-ADPermission -User BESAdmin | Format-List
  3. Compruebe en la lista que los permisos Enviar como, Recibir como y ms-Exch-Store-Admin están presentes para los servidores o bases de datos deseados.


Para Microsoft Exchange Server 2010 o Microsoft Exchange Server 2013


Para asignar los permisos necesarios de Microsoft Exchange en el nivel de la base de datos, lleve a cabo los siguientes pasos:

  1. En Microsoft Exchange Server, haga clic en una de las siguientes opciones:
    •    Inicio > Programas > Microsoft Exchange Server 2010 > Shell de administración de Exchange
    • Inicio > Programas > Microsoft Exchange Server 2013 > Shell de administración de Exchange
  2. Escriba el siguiente comando, sustituyendo BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server:
    Nota: De este modo, se obtendrán resultados de todos los servidores o bases de datos del buzón de correo. Si se crea una nueva base de datos del buzón de correo después de que el siguiente comando se ejecute, será necesario volver a ejecutar el comando para agregar permisos a la nueva base de datos. Consulte los cmdlets de PowerShell Get-MailboxDatabase y Get-MailboxServer a continuación para conocer opciones adicionales.
    Get-MailboxDatabase | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin, ms-Exch-Store-Visible
  3. Pulse Intro.

Para aplicar los permisos a una única base de datos, utilice el siguiente comando, sustituyendo BESAdmin por el nombre de la cuenta de servicio y database por el nombre de la base de datos correspondiente:

Get-MailboxDatabase -Identity database| Add-ADPermission -User " BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As, ms-Exch-Store-Admin, ms-Exch-Store-Visible

Para asignar los permisos necesarios de Microsoft Exchange en el nivel organizativo de Exchange, use en su lugar el siguiente comando:

Add-ADPermission -Identity "CN=ORGNAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain_1,DC= Domain_2, DC= Domain_3" -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRight Receive-As, ms-Exch-Store-Admin, ms-Exch-Store-Visible

Para comprobar los permisos necesarios de Exchange, realice lo siguiente:

  1. En Microsoft Exchange Server, haga clic en una de las siguientes opciones:
    • Inicio > Programas > Microsoft Exchange Server 2010 > Shell de administración de Exchange
    • Inicio > Programas > Microsoft Exchange Server 2013 > Shell de administración de Exchange
  2. Recopile permisos del servidor para todos los almacenes de la base de datos del buzón de correo:
    1. Escriba el siguiente comando y sustituya BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server y ExchangeServer por el nombre del servidor de Exchange:
      Get-Mailboxdatabase -server ExchangeServer | Get-ADPermission | where-object { ($_.extendedrights -like "*receive*" -or $_.extendedrights -like "*ms-Exch-Store-Visible*" -or $_.extendedrights -like "*ms-Exch-Store-ad*") -and ($_.User -like "*BESadmin*") } | select Identity, User, ExtendedRights, IsInherited | ft –wrap
    2. Pulse Intro.
  3. Recopile un almacén de la base de datos del buzón de correo específico:
    1. Escriba el siguiente comando y sustituya BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server, y MailboxDatabase por el nombre del almacén de la base de datos del buzón de correo específico:
      Get-Mailboxdatabase -identity "*MailboxDatabase*" | Get-ADPermission | where-object { ($_.extendedrights -like "*receive*" -or $_.extendedrights -like "*ms-Exch-Store-Visible*" -or $_.extendedrights -like "*ms-Exch-Store-ad*") -and ($_.User -like "*BESadmin*") } | select Identity, User, ExtendedRights, IsInherited | ft –wrap
    2. Pulse Intro.
  4. Recopile una lista de todos los almacenes de la base de datos del buzón de correo:
    1. Escriba el siguiente comando:
      Get-MailboxDatabase
    2. Pulse Intro.  

Tarea 6

Importante: Este paso solo se aplica a Microsoft Exchange 2010 y a Microsoft Exchange 2013

Para signar una política de limitación a la cuenta de servicios de BlackBerry Enterprise Server, lleve a cabo los siguientes pasos:

Si no se ha creado todavía ninguna política de limitación BESPolicy, cree una política de limitación que no restrinja las conexiones simultáneas a Microsoft Exchange Server:

  1. En Microsoft Exchange Server, haga clic en una de las siguientes opciones:
    • Inicio > Microsoft Exchange Server 2010 > Shell de administración de Exchange
    • Inicio > Microsoft Exchange Server 2013 > Shell de administración de Exchange
  2. Escriba el siguiente comando y pulse Intro para crear una política de limitación personalizada para la cuenta de servicio de BlackBerry Enterprise Server:

    • Para Microsoft Exchange 2010:
      New-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null

    • Para Microsoft Exchange 2010 SP1 a SP3:
      New-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL

    • Para Microsoft Exchange 2013:
      New-ThrottlingPolicy BESPolicy -RCAMaxConcurrency Unlimited -EWSMaxConcurrency Unlimited

  3. Escriba el siguiente comando y sustituya BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server y, a continuación, pulse Intro para aplicar la nueva política de limitación:
    Set-Mailbox "BESAdmin" -ThrottlingPolicy BESPolicy

  4.    Si este cambio afecta a un servidor BlackBerry Enterprise Server existente, reinicie el servicio de BlackBerry Controller

Si ya se ha creado una política de limitación BESPolicy y se ha asignado a la cuenta de servicio de BlackBerry Enterprise Server, pero sigue estando configurada para restringir las conexiones simultáneas, deberá modificar la política BESPolicy actual para desactivar la limitación a través de estos pasos:

  1. En Microsoft Exchange Server, haga clic en una de las siguientes opciones:
    •    Inicio > Microsoft Exchange Server 2010 > Shell de administración de Exchange
    • Inicio > Microsoft Exchange Server 2013 > Shell de administración de Exchange
  2. Escriba el siguiente comando y pulse Intro para crear una política de limitación personalizada para la cuenta de servicio de BlackBerry Enterprise Server:

    • Para Microsoft Exchange 2010:
      Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null

    • Para Microsoft Exchange 2010 SP1 a SP3:
      Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL

    • Para Microsoft Exchange 2013:
      Set-ThrottlingPolicy BESPolicy -RCAMaxConcurrency Unlimited -EWSMaxConcurrency Unlimited

  3. Escriba el siguiente comando y sustituya BESAdmin por el nombre de la cuenta de servicio de BlackBerry Enterprise Server y, a continuación, pulse Intro para aplicar la nueva política de limitación:
    Set-Mailbox "BESAdmin" -ThrottlingPolicy BESPolicy

  4. Si este cambio afecta a un servidor BlackBerry Enterprise Server existente, reinicie el servicio de BlackBerry Controller.

Importante: al reiniciar BlackBerry Enterprise Server o sus servicios, se puede retrasar la entrega de mensajes de correo electrónico a los smartphones BlackBerry.

Nota: Pueden transcurrir 20 minutos hasta que se produzca la replicación y se inicien los smartphones BlackBerry.

Si el método anterior no funciona a la hora de restablecer la política de limitación, elimine la política existente y vuelva a crear una nueva BESPolicy. La política BESPolicy se puede eliminar escribiendo Remove-ThrottlingPolicy-Identity BESPolicy.

Nota: No se puede eliminar una política que esté asignada a usuarios de smartphones BlackBerry. Para eliminar una política asociada a algún usuario de smartphones BlackBerry, vuelva a asignar la política predeterminada a los usuarios de smartphones BlackBerry y, luego, elimine la política BESPolicy.

Para obtener más información acerca de la política de limitación de Microsoft Exchange Server 2010 y de los comandos del shell de administración de Exchange que se utilizan para configurar y asignar las políticas de limitación, consulte el sitio
Microsoft Technet y busque "New-ThrottlingPolicy", "Set-ThrottlingPolicy" o "Remove-ThrottlingPolicy".


Tarea 7

Asigne los permisos de Microsoft SQL Server para la cuenta de servicio de BlackBerry Enterprise Server siguiendo estos pasos:

Nota: Lo expuesto a continuación no es aplicable a Microsoft SQL Server Desktop Engine (MSDE).

  1. Abra Microsoft SQL Server Management Studio.
    Nota:
    Para Microsoft SQL Server 2000, vaya a Microsoft SQL Servers/SQL Server Group/<nombre_SQL_Server>.
  2. Expanda Microsoft SQL Server y la opción Seguridad.
  3. Haga clic con el botón derecho en Inicios de sesión.
  4. Haga clic en Nuevo inicio de sesión.
  5. En la pestaña General, haga clic en el botón que está junto al campo Nombre.
  6. Seleccione el nombre de la cuenta de servicio de BlackBerry Enterprise Server en la lista Nombres.
  7. Haga clic en Agregar.
  8. Haga clic en Aceptar.
  9. En la pestaña Funciones del servidor, asigne las funciones correspondientes para la versión de BlackBerry Enterprise Server:
    • Para versiones de BlackBerry Enterprise Server anteriores a la 5.0:
      • Seleccione Administradores del servidor y Creadores de bases de datos en la lista Función del servidor.
    • Para BlackBerry Enterprise Server 5.0 a 5.0 SP3:
      • Seleccione Creadores de bases de datos en la lista Funciones del servidor.
    • NotaLa cuenta de servicio de BlackBerry Enterprise Server también necesitará la función Administrador del sistema en cualquiera de las siguientes circunstancias:
      • En BlackBerry Enterprise Server 4.1 a 4.1.7, la función Administrador de sistema es necesaria para asignar funciones administrativas a los usuarios del smartphone BlackBerry (administración basada en funciones).
      • En todas las versiones de BlackBerry Enterprise Server, la función Administrador de sistema es necesaria para utilizar el Sistema de notificación de bases de datos (DBNS).
  10. En la pestaña Acceso a base de datos / Asignación de usuarios, marque la casilla de verificación para BlackBerry Configuration Database.
  11. En las Funciones de la base de datos enumeradas para la base de datos de configuración de BlackBerry Enterprise Server, marque la casilla de verificación db_owner.

Para obtener más información acerca de la asignación de los permisos necesarios para BlackBerry Configuration Database, consulte la tarea 2 del artículo KB03112.

Para obtener información adicional sobre los permisos necesarios para gestionar BlackBerry Configuration Database, consulte el artículo KB03633.
CollapseInformación adicional

Para Microsoft Exchange Server 2007, son compatibles las versiones de BlackBerry Enterprise Server 4.1 SP3 a la 5.0 SP2.

Para conocer la compatibilidad con Microsoft Exchange Server 2007 SP2, consulte el artículo KB20550.

Para obtener más información acerca de la configuración de los servicios web de Exchange para el Calendario en un entorno de Microsoft Exchange 2010 o Microsoft Exchange 2013, consulte el artículo KB20157.

Para obtener información acerca del cambio de las cuentas de servicio para BlackBerry Enterprise Server 4.0 a 5.0, consulte el artículo KB04293.


Enviar como de Active Directory

Para Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 o Microsoft Exchange Server 2013, el permiso Enviar como de Active Directory se puede otorgar a la cuenta de servicio de BlackBerry Enterprise Server en el nivel de contenedor de Active Directory, a través del shell del comando de Windows PowerShell.

Nota: Este comando aplica el mismo permiso descrito en los pasos superiores a un contenedor específico dentro de Active Directory. Si se agregan nuevos usuarios de smartphones BlackBerry ubicados en un contenedor de Active Directory independiente, este comando deberá ejecutarse de nuevo, especificando la nueva ubicación.

Si obtiene el nombre completo, podrá establecer permisos a nivel de unidad organizativa (OU). Puede obtener el nombre completo mediante la consulta "Organizational Config". Encontrará los datos en el campo de nombre completo. 

Ejecute el siguiente comando para obtener el nombre completo:

Get-OrganizationConfig

En la ventana del símbolo del sistema del Shell de administración de Exchange, escriba el comando adecuado y pulse Intro:

Para configurar los permisos en una unidad organizativa (OU)

Add-ADPermission –InheritedObjectType User –InheritanceType Descendents –ExtendedRights Send-As –User "BESAdmin" –Identity "OU=<organizational_unit>,DC=<domain_1>,DC=<domain_2>,DC=<domain_3>"

Para configurar los permisos en un contenedor (CN)

Add-ADPermission –InheritedObjectType User –InheritanceType Descendents –ExtendedRights Send-As –User "BESAdmin" –Identity "CN=<common_name>,DC=<domain_1>,DC=<domain_2>,DC=<domain_3>"

Por ejemplo:

Add-ADPermission –InheritedObjectType User –InheritanceType Descendents –ExtendedRights Send-As –User "BESAdmin" –Identity "CN=BES Admin Exch2K10,OU=TestOU,DC=SEN104,DC=EXAMPLE,DC=COM"

En este formato de nombre completo, la ubicación del objeto que se va a modificar (en este caso el contenedor en el cual se encuentran los usuarios del smartphone BlackBerry) se especifica explícitamente desde el identificador más específico al menos específico. Por ejemplo, si el nombre de dominio es www.example.com y el contenedor es Users, la cadena Identity debe ser: CN=Users,DC=example,DC=com. Tenga en cuenta que no hay domain_3 en este ejemplo, ya que no es necesario.

La aplicación correcta de este permiso se puede comprobar mediante Usuarios y equipos de Active Directory (pasos 1 al 4 de la Tarea 2, más arriba), o mediante la interfaz del Shell de administración de Exchange. Para comprobar que este permiso se ha aplicado a través de PowerShell, ejecute el siguiente comando:

Get-Mailbox -Identity "Display_Name" | Get-ADPermission | where { ($_.ExtendedRights -like "*Send-As*") -and -not ($_.User -like "NT AUTHORITY\SELF") } | select Identity, User, ExtendedRights, IsInherited | FT -Wrap

Donde Display_Name es el nombre para mostrar del usuario del smartphone BlackBerry que se va a comprobar. El siguiente resultado indica que la operación se ha llevado a cabo correctamente:

Identity User ExtendedRights IsInherited
-------- --------------- -------------- -----------
user01 domain\BESAdmin {Send-As} True


Cmdlets de PowerShell Get-MailboxDatabase y Get-MailboxServer

Los cmdlets de PowerShell Get-MailboxDatabase y Get-MailboxServer se utilizan para recuperar objetos de la organización de Microsoft Exchange. Si cualquiera de los cmdlets se pasara sin parámetros, devolvería todos los objetos coincidentes como una lista. Los comandos enumerados en la Tarea 5 de Microsoft Exchange 2007 y 2010 utilizan este formato.

Los comandos del shell de administración de Exchange de la Tarea 5 se pueden modificar para ser más específicos, si se desea. Para especificar de forma explícita un servidor de correo o base de datos utilizando estos comandos, incluya el objeto específico inmediatamente después del comando. Observe los ejemplos a continuación:

One specific mailbox server, SERVER:

  • Get-MailboxServer SERVER

All mailbox databases on SERVER:

  • Get-MailboxDatabse -server SERVER

One specific mailbox database, MDB, on SERVER:

  • Get-MailboxDatabse SERVER\MDB

Para obtener más información acerca de estos comandos, visite el sitio Microsoft Technet y busque "Get-MailboxDatabase" o "Get-MailboxServer", o bien consulte a continuación el artículo específico:

Microsoft Exchange 2007:

Microsoft Exchange 2010:

Renuncia de responsabilidad

Al descargar, acceder o utilizar de cualquier otra forma los documentos de la base de conocimientos, acepta:

   (a) que los términos de uso de los documentos disponibles en http://www.blackberry.com/legal/knowledgebase/ se aplican a su uso o consulta de dichos documentos;y

   (b) no copiar, distribuir, divulgar o reproducir, en su totalidad o de forma parcial, ninguno de los documentos sin el consentimiento expreso por escrito por parte de RIM.


Visite la base de conocimientos de BlackBerry en http://www.blackberry.com/btsc/.