Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Numéro de la base de connaissances d’origine : 2579075
Symptômes
Un utilisateur ne peut pas synchroniser un appareil Microsoft Exchange ActiveSync (EAS) pour la première fois.
Lorsque ce problème se produit, l’événement suivant est enregistré dans le journal des applications dans observateur d'événements :
Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.
Cause
Ce problème peut se produire si le principal de sécurité des droits du propriétaire ne dispose pas d’autorisations contrôle total sur le compte d’utilisateur qui tente de synchroniser l’appareil EAS.
Résolution
Pour contourner ce problème, affectez au groupe Serveurs Exchange le droit de modifier les autorisations sur msExchActiveSyncDevices les objets. Pour cela, procédez comme suit :
- Démarrez Utilisateurs et ordinateurs Active Directory.
- Cliquez sur Affichage, puis sur activer les fonctionnalités avancées.
- Cliquez avec le bouton droit sur l’objet dans lequel vous souhaitez modifier les autorisations Exchange Server, puis cliquez sur Propriétés.
Remarque
Vous pouvez modifier les autorisations d’un utilisateur, d’une unité d’organisation ou d’un domaine.
- Sous l’onglet Sécurité , cliquez sur Avancé.
- Cliquez sur Ajouter, tapez Serveurs Exchange, puis cliquez sur OK.
- Dans la zone Appliquer à , cliquez sur Descendant msExchActiveSyncDevices objects.
- Sous Autorisations, cliquez pour activer Modifier les autorisations.
- Cliquez sur OK à trois reprises.
Informations supplémentaires
La première fois qu’un utilisateur tente de synchroniser un appareil EAS, le Exchange Server tente de créer un conteneur du type msExchActiveSyncDevices sous l’objet utilisateur dans services de domaine Active Directory (AD DS). Le Exchange Server tente ensuite de modifier les autorisations sur le conteneur.
Par défaut, le groupe Exchange Server dispose des droits de création et de suppression msExchActiveSyncDevices d’objets. Toutefois, le groupe Exchange Server n’a pas le droit de modifier les autorisations sur msExchActiveSyncDevices. Au lieu de cela, les droits sont hérités du principal de sécurité des droits de propriétaire. Par défaut, le principal de sécurité des droits de propriétaire dispose d’autorisations Contrôle total.
Si les autorisations du principal de sécurité des droits de propriétaire sont modifiées, le problème décrit dans la section « Symptômes » peut se produire. Par exemple, ce problème peut se produire si le principal de sécurité des droits de propriétaire dispose d’autorisations de lecture sur msExchActiveSyncDevices les objets.
La procédure pas à pas guidée Résoudre les problèmes d’ActiveSync avec Exchange Server permet de résoudre les problèmes suivants :
- Impossible de créer un profil sur l’appareil
- Impossible de se connecter au serveur
- Problèmes de messagerie
- Problèmes de calendrier
- Retards sur les performances de l’appareil/du site d’administration centrale
Pour plus d’informations sur le principal de sécurité des droits de propriétaire dans AD DS, consultez AD DS : Droits de propriétaire.