Löschen eines Mobilgeräts in der Exchange EMC schlägt fehl

Heutzutage ist es keine Seltenheit mehr, dass Mitarbeiter ihre E-Mails auf mobilen Endgeräten, wie einem Smartphone oder einem Tablet, empfangen. Mit der Zeit werden auch diese Geräte nach und nach durch modernere Geräte ersetzt, welche dann logischer Weise wiederum die E-Mails empfangen können. In Exchange Server steht dazu das ActiveSync-Protokoll zur verfügung, über die die mobilen Endgeräte angebunden werden können.

Die vom Benutzer angemeldeten Enggeräte kann man in der Exchange Verwaltungskonsole im Kontextmenü des Benutzers über den Eintrag Mobiltelefon verwalten verwalten. Dazu gehören die Aufgaben des Remotewipe oder der einfachen Entfernung der Partnerschaft. Letzteres ist z.B. sinnvoll, wenn der Mitarbeiter ein neues Smartphone erhalten hat und das Alte somit nicht mehr in Gebrauch ist.

Mange mobile devices

Obiges Bild zeigt ein Beispiel für ein Windows Phone 7-Gerät, welches seit dem 11.04.2013 nicht mehr synchronisiert wurde. Genau dieses Gerät soll jetzt über die Exchange EMC aus den Partnerschaften über die Option Mobiltelefonpartnerschaft entfernen gelöscht werden. Dazu wählt man oben das entsprechende Gerät aus und klickt dazu auf die Schaltfläche Entfernen. Eigentlich keine große Angelegenheit.

Delete Device failed

Leider schlägt die Entfernung der Partnerschaft mit obiger Fehlermeldung fehl. Das Gerät wurde nicht gefunden?

WPDELETE4

Schaut man in der Verwaltungskonsole für Benutzer und Computer des Active Directorys (ADUC) unterhalb des Benutzers nach, so findet man ein Gerät genau mit dieser GUID. Wer jedoch genau hinsieht findet das Problem. In der fehlgeschlagenen Löschung des Geräts über die EMC enthält die Identity 1.Stock und im ADUC sieht man, dass der Benutzer im 2. Stock arbeitet, somit ändert sich natürlich die Identity für das Gerät. Konkret hat hier der Mitarbeiter die Position gewechselt und ist dadurch vom 1. Stock in den 2. Stock umgezogen, was im ADUC durch verschieben des Benutzers realisiert wurde, damit auf diesen auch die richtigen Gruppenrichtlinen angewendet werden. Wie bekommt man das alte Smartphone nun doch entfernt?

Betrachtet man die ganze Sache über die Powershell (Exchange Management Shell), dann erhält man über das Commandlet get-ActiveSyncDevice mit Filterung auf einen Teil des Namens des Benutzers  folgendes Ergebnis:

WPDELETE3

Wie man gut erkennen kann erhält man über die Powershell die richtige Identity mit 2.Stock als Bestandteil, so wie laut ADUC auch der korrekte Pfad dahin ist. Über den aktivierten Quick Edit-Modus kann man sich nun die Identity in die Zwischenablage kopieren und anschließend mit dem Befehl Remove-ActiveSyncDevice -Identity <Paste Identity hier> das Gerät erfolgreich entfernen. Warum dies so ist kann ich leider nicht erklären, aber dank Powershell kann man das Gerät trotzdem entfernen.

 

leave your comment

Sicherheitsabfrage: * Time limit is exhausted. Please reload CAPTCHA.