Sdílet prostřednictvím

protokol Exchange ActiveSync uživatelé nemůžou zařízení EAS poprvé synchronizovat v prostředí Exchange Server

  • Článek
  • Platí pro:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Původní číslo KB: 2579075

Příznaky

Uživatel nemůže poprvé synchronizovat zařízení Microsoft protokol Exchange ActiveSync (EAS).

Když dojde k tomuto problému, je zaznamenána následující událost v protokolu aplikace v Prohlížeč událostí:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Příčina

K tomuto problému může dojít v případě, že objekt zabezpečení práva vlastníka nemá oprávnění Úplné řízení u uživatelského účtu, který se pokouší synchronizovat zařízení EAS.

Řešení

Chcete-li tento problém vyřešit, přiřaďte skupině Exchange Servery právo změnit oprávnění k objektům msExchActiveSyncDevices . Postupujte takto:

  1. Spusťte Uživatelé a počítače služby Active Directory.
  2. Klikněte na Zobrazit a potom kliknutím povolte rozšířené funkce.
  3. Klikněte pravým tlačítkem myši na objekt, u kterého chcete změnit oprávnění Exchange Server, a potom klikněte na Vlastnosti.

    Poznámka

    Oprávnění můžete změnit vůči uživateli, organizační jednotce nebo doméně.

  4. Na kartě Zabezpečení klikněte na Upřesnit.
  5. Klikněte na Přidat, zadejte Exchange Servers a potom klikněte na OK.
  6. V poli Použít na klikněte na Potomek msExchActiveSyncDevices objekty.
  7. V části Oprávnění kliknutím povolte upravit oprávnění.
  8. Třikrát klikněte na OK .

Další informace

Při prvním pokusu uživatele o synchronizaci zařízení EAS se Exchange Server pokusí vytvořit kontejner typu msExchActiveSyncDevices pod objektem uživatele v Active Directory Domain Services (AD DS). Exchange Server se pak pokusí změnit oprávnění ke kontejneru.

Ve výchozím nastavení má skupina Exchange Server oprávnění k vytváření a odstraňování msExchActiveSyncDevices objektů. Skupina Exchange Server ale nemá oprávnění ke změně oprávnění pro msExchActiveSyncDevices. Místo toho se práva dědí z objektu zabezpečení Práva vlastníka. Ve výchozím nastavení má objekt zabezpečení práva vlastníka oprávnění Úplné řízení.

Pokud se změní oprávnění k objektu zabezpečení práva vlastníka, může dojít k problému popsanému v části Příznaky. K tomuto problému může dojít například v případě, že má objekt zabezpečení práva vlastníka oprávnění msExchActiveSyncDevices ke čtení objektů.

Průvodce odstraňováním potíží se službou ActiveSync pomocí Exchange Server vám pomůže vyřešit následující problémy:

  • Na zařízení nejde vytvořit profil
  • Nejde se připojit k serveru
  • Problémy s poštou
  • Problémy s kalendářem
  • Zpoždění výkonu zařízení nebo CAS

Další informace o objektu zabezpečení práv vlastníka ve službě AD DS najdete v tématu AD DS: Práva vlastníka.