从ASP.NET应用程序调用exchange activesync cmdlet

时间:2012-01-30 22:27:10

标签: c# asp.net powershell exchange-server-2010

我正在开发一个解决方案,用户可以通过网页擦除使用Exchange 2010注册的移动设备,使用Outlook Web Access不是一种选择。 我在我的开发机器上安装了Exchange管理工具,并且应用程序池使用的是具有执行命令所必需的权限的标识(分配的角色组“收件人管理”)。我正在使用以下代码执行擦除

string deviceId = "deviceid";
    string username = "username";

    RunspaceConfiguration rsConfig = RunspaceConfiguration.Create();
    PSSnapInException snapInException = null;
    PSSnapInInfo info = rsConfig.AddPSSnapIn("Microsoft.Exchange.Management.PowerShell.E2010", out snapInException);
    if(snapInException != null)
        throw snapInException;
    using(var runspace = RunspaceFactory.CreateRunspace(new MyPowershellHost(), rsConfig))
    {
        runspace.Open();

        using(var pipeline = runspace.CreatePipeline())
        {
            pipeline.Commands.AddScript(@". ""C:\Program files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1""");
            pipeline.Commands.AddScript("Connect-ExchangeServer -auto");
            pipeline.Invoke();
        }

        ActiveSyncDeviceConfiguration actualDevice;

        using(var pipeline = runspace.CreatePipeline())
        {
            pipeline.Commands.AddScript(string.Format("Get-ActiveSyncDeviceStatistics -Mailbox {0}", username));
            var result = pipeline.Invoke();
            actualDevice = result.Select(x => x.BaseObject as ActiveSyncDeviceConfiguration).Where(x => x.DeviceID.EndsWith(deviceId)).SingleOrDefault();
        }

        if(actualDevice != null)
        {
            var identity = actualDevice.Identity as ADObjectId;
            using(var pipeline = runspace.CreatePipeline())
            {
                var cmd = new Command("Clear-ActiveSyncDevice");
                cmd.Parameters.Add("Identity", identity.DistinguishedName);
                pipeline.Commands.Add(cmd);
                pipeline.Invoke();
            }
        }
    }

当用户帐户作为本地管理员添加到计算机上并登录到Windows时,我可以正常工作。如果用户必须是本地管理员但是用户经常登录对服务器应用程序不实用,我可以接受。 MyPowershellHost类只是一个基本的主机实现,允许RemoteExchange.ps1脚本运行,因为它与UI交互。

我无法弄清楚用户是否需要额外的特权,或者我只是做错了。

1 个答案:

答案 0 :(得分:1)

您将遇到的一个关键问题是您连接到Exchange的方式。您不需要像控制台那样加载管理工具脚本,只需使用PowerShell远程处理即可。您甚至不需要在Web服务器上安装管理工具。

此外,Exchange 2010不支持直接加载管理单元。

有关详细信息,请参阅http://technet.microsoft.com/en-us/library/dd297932.aspx

示例代码:

using (var ps = PowerShell.Create()) {
    ps.AddScript("$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionURI 'http://[host]/PowerShell/' ; Import-PSSession -Session $session");
    ps.Invoke();
    // ... further powershell pipelines - now connected to Exchange and cmdlets are loaded
}

您还应该调查向PSDataCollection发送Invoke空的Complete()进行调查。这将阻止Powershell管道阻止输入请求,这将导致您的Web服务器进程挂起。

var psInput = new PSDataCollection<PSObject>();
psInput.Complete();
相关问题
最新问题