Отключение ActiveSync всем, кроме

После переноса с Exchange 2003 на 2010 все почтовые ящики оказались с включенным ActiveSync. Разумеется, надо отключать. Если у вас в организации мобильный доступ не приветствуется, то вы можете отключить ActiveSync сразу для всех учетных записей командой:

В моем же случае необходимо отключить всем, кроме избранных. Ранее для пользователей, использующих мобильный доступ была группа, на которую я и собираюсь ориентироваться. Если у вас такой группы нет, то я рекомендую создать, потому как рано или поздно кто-то из сотрудников захочет подключиться с мобильного устройства.

В некоторых случаях могут использоваться две группы, т.к. одна для пользователей, подключающихся через Reverse Proxy, вторая для пользователей подключающихся через MDM:

UPD: Случайно попался более лаконичный вариант, чем мой:

Максимальное количество ActiveSync устройств

Однажды пришлось столкнуться с проблемой, когда для определенной учетной записи не удавалось подключить новое устройство ActiveSync. Беглый поиск по евентам привел к мысли, что должен быть параметр, ограничивающий максимальное количество устройств.

Этим параметром оказался EasMaxDevices, задающийся в ThrottlingPolicy. В политике по умолчанию разрешено иметь максимум 10 устройств и 10 максимум одновременно подключающихся устройств (задается параметром EASMaxConcurrency).

Решено было оставить политику по умолчанию, а для такого уникального случая, когда с одной учетной записью работает более 10 устройств, создать новую.

Создаем новую политику:

Назначаем для почтового ящика созданную политику:

Вы же можете проверить все устройства, связанные с проблемной учетной записью, возможно, какие-то из них уже не используются и удалить их.

Общие сведения о политиках регулирования клиентов

Упоминание об этом в Apple