Exchange ActiveSync gli utenti non possono sincronizzare un dispositivo EAS per la prima volta in un ambiente Exchange Server

• Si applica a:

  Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Numero KB originale: 2579075

Sintomi

Un utente non può sincronizzare un dispositivo Microsoft Exchange ActiveSync (EAS) per la prima volta.

Quando si verifica questo problema, l'evento seguente viene registrato nel registro applicazioni in Visualizzatore eventi:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Causa

Questo problema può verificarsi se l'entità di sicurezza Diritti di proprietario non dispone di autorizzazioni di controllo completo per l'account utente che sta provando a sincronizzare il dispositivo EAS.

Risoluzione

Per risolvere questo problema, assegnare al gruppo Exchange Server il diritto di modificare le autorizzazioni per msExchActiveSyncDevices gli oggetti. A tal fine, attenersi alla seguente procedura:

1. Avviare Utenti e computer di Active Directory.
2. Fare clic su Visualizza e quindi su per abilitare Funzionalità avanzate.
3. Fare clic con il pulsante destro del mouse sull'oggetto in cui si desidera modificare le autorizzazioni di Exchange Server e quindi scegliere Proprietà.

   Nota

   È possibile modificare le autorizzazioni per un utente, un'unità organizzativa o un dominio.

4. Nella scheda Sicurezza fare clic su Avanzate.
5. Fare clic su Aggiungi, digitare Exchange Servers e quindi fare clic su OK.
6. Nella casella Applica a fare clic su Oggetti msExchActiveSyncDevices discendenti.
7. In Autorizzazioni fare clic per abilitare Modifica autorizzazioni.
8. Cliccare tre volte su OK.

Ulteriori informazioni

La prima volta che un utente prova a sincronizzare un dispositivo EAS, il Exchange Server tenta di creare un contenitore del tipo msExchActiveSyncDevices sotto l'oggetto utente in Active Directory Domain Services (AD DS). Il Exchange Server tenta quindi di modificare le autorizzazioni per il contenitore.

Per impostazione predefinita, il gruppo Exchange Server dispone dei diritti per creare ed eliminare msExchActiveSyncDevices oggetti. Tuttavia, il gruppo Exchange Server non dispone dei diritti per modificare le autorizzazioni per msExchActiveSyncDevices. I diritti vengono invece ereditati dall'entità di sicurezza Diritti di proprietario. Per impostazione predefinita, l'entità di sicurezza Diritti di proprietario dispone di autorizzazioni di controllo completo.

Se le autorizzazioni per l'entità di sicurezza Diritti di proprietario vengono modificate, è possibile che si verifichi il problema descritto nella sezione "Sintomi". Ad esempio, questo problema può verificarsi se l'entità di sicurezza Diritti di proprietario dispone delle autorizzazioni di lettura per msExchActiveSyncDevices gli oggetti.

La procedura dettagliata relativa alla risoluzione dei problemi di ActiveSync con Exchange Server guidato consente di risolvere i problemi seguenti:

• Impossibile creare un profilo nel dispositivo
• Impossibile connettersi al server
• Problemi di posta elettronica
• Problemi di calendario
• Ritardi nelle prestazioni del dispositivo/CAS

Per altre informazioni sull'entità di sicurezza Diritti di proprietario in Active Directory Domain Services, vedere Active Directory Domain Services: Diritti di proprietario.