Problem
Beim Verbinden eines Android-Gerätes mit einem Exchange-Server, fordert das Gerät aufgrund der serverseitigen Policy den Nutzer dazu auf, weitreichende Berechtigungen (z. B. „Gerät ohne Vorwarnung löschen“) zu genehmigen.
Dies kann vom Nutzer, insbesondere beim Gebrauch privater Handys für dienstliche Zwecke, häufig unerwünscht sein.
Lösung
Soweit dies mit den Sicherheitsanforderungen des Unternehmens zu vereinbaren ist, können die ActiveSync Policies serverseitig komplett entfernt werden, o. g. Sicherheitshinweis entfällt somit dann.
Im Folgenden gehe ich davon aus, dass allen eingerichteten Nutzern die Default-Policy zugewiesen ist und diese vollständig entfernt werden soll (bestehende und zukünftige Nutzer haben dann keine Policy mehr für mobile Geräte).
So geht’s in der Power Shell:
Wenn gewünscht, die Policies in einer Datei sichern:
Get-ActiveSyncMailboxPolicy | fl > C:\policies.txt
Die Policies entfernen:
Remove-ActiveSyncMailboxPolicy -Identity "Default"