Exchange ActiveSync משתמשים אינם יכולים לסנכרן מכשיר EAS בפעם הראשונה בסביבה Exchange Server אישית
מספר KB מקורי: 2579075
מאפייני הבעיה
למשתמש אין אפשרות לסנכרן מכשיר Microsoft Exchange ActiveSync (EAS) בפעם הראשונה.
כאשר בעיה זו מתרחשת, האירוע הבא נרשם ביומן היישומים מציג האירועים:
Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.
סיבה
בעיה זו עשויה להתרחש אם למנהל האבטחה של זכויות הבעלים אין הרשאות שליטה מלאה בחשבון המשתמש המנסה לסנכרן את מכשיר EAS.
פתרון
כדי לעקוף בעיה זו, הקצה לקבוצה Exchange Servers את הזכות לשנות הרשאות כנגד msExchActiveSyncDevices
אובייקטים. לשם כך, בצע את הפעולות הבאות:
- התחל את משתמשים ומחשבים של Active Directory.
- לחץ על תצוגה ולאחר מכן לחץ על כדי להפוך תכונות מתקדמות לזמינות.
- לחץ באמצעות לחצן העכבר הימני על האובייקט שבו ברצונך לשנות Exchange Server ההרשאות ולאחר מכן לחץ על מאפיינים.
הערה
באפשרותך לשנות הרשאות מול משתמש, יחידה ארגונית או תחום.
- בכרטיסיה אבטחה , לחץ על מתקדם.
- לחץ על הוסף, הקלד שרתי Exchange ולאחר מכן לחץ על אישור.
- בתיבה החל על , לחץ על Descendant msExchActiveSyncDevices objects.
- תחת הרשאות, לחץ כדי להפוך את האפשרות שנה הרשאות לזמינה.
- לחץ על אישור שלוש פעמים.
מידע נוסף
בפעם הראשונה שמשתמש מנסה לסנכרן התקן EAS, Exchange Server msExchActiveSyncDevices
מנסה ליצור גורם מכיל מסוג זה תחת אובייקט המשתמש ב- Active Directory Domain Services (AD DS). לאחר Exchange Server מנסה לשנות הרשאות בגורמים המכילים.
כברירת מחדל, Exchange Server הקבוצה כוללת זכויות ליצירה ולמחיקה של msExchActiveSyncDevices
אובייקטים. עם זאת, לקבוצה Exchange Server אין זכויות לשינוי הרשאות ב- msExchActiveSyncDevices
. במקום זאת, הזכויות עוברות בירושה ממנהל האבטחה של זכויות הבעלים. כברירת מחדל, למנהל האבטחה של זכויות הבעלים יש הרשאות שליטה מלאה.
אם ההרשאות עבור מנהל האבטחה של זכויות הבעלים משתנות, ייתכן שהבעיה המתוארת בסעיף 'מאפייני הבעיה' עלולה להתרחש. לדוגמה, בעיה זו עשויה להתרחש אם למנהל האבטחה של זכויות הבעלים יש הרשאות קריאה msExchActiveSyncDevices
באובייקטים.
הסעיף פתרון בעיות ב- ActiveSync Exchange Server הדרכה מסייע בפתרון הבעיות הבאות:
- אין אפשרות ליצור פרופיל במכשיר
- אין אפשרות להתחבר לשרת
- בעיות בדואר
- בעיות בלוחות שנה
- עיכובים בביצועי המכשיר/CAS
לקבלת מידע נוסף אודות מנהל האבטחה של זכויות הבעלים ב- AD DS, ראה AD DS: זכויות בעלים.