למשתמשי exchange ActiveSync אין אפשרות לסנכרן מכשיר מלווים בפעם הראשונה בסביבת שרת Exchange

מספר KB מקורי:   2579075

מאפייני הבעיה

למשתמש אין אפשרות לסנכרן מכשיר Microsoft Exchange ActiveSync (מלווים) בפעם הראשונה.

כאשר בעיה זו מתרחשת, האירוע הבא נרשם ביומן היישומים במציג האירועים:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

סיבה

בעיה זו עלולה להתרחש אם למנהל האבטחה של זכויות הבעלים אין הרשאות שליטה מלאה בחשבון המשתמש שמנסה לסנכרן את התקן המלווים.

פתרון

כדי לעקוף בעיה זו, הקצה את שרתי Exchange לקבוצה המתאימה לשינוי הרשאות מפני msExchActiveSyncDevices אובייקטים. לשם כך, בצע את הפעולות הבאות:

  1. הפעל משתמשים ומחשבים של Active Directory.
  2. לחץ על תצוגה ולאחר מכן לחץ כדי להפוך תכונות מתקדמות לזמינות.
  3. לחץ באמצעות לחצן העכבר הימני על האובייקט שבו ברצונך לשנות את הרשאות Exchange Server ולאחר מכן לחץ על מאפיינים.

    הערה

    באפשרותך לשנות הרשאות כנגד משתמש, יחידה ארגונית או תחום.

  4. בכרטיסיה אבטחה , לחץ על מתקדם.
  5. לחץ על הוסף, הקלד שרתי Exchange ולאחר מכן לחץ על אישור.
  6. בתיבה החל על , לחץ על אובייקטי msExchActiveSyncDevices של צאצא.
  7. תחת הרשאות, לחץ כדי להפוך הרשאות שינוי לזמינות.
  8. לחץ על אישור שלוש פעמים.

מידע נוסף

בפעם הראשונה שמשתמש מנסה לסנכרן מכשיר מלווים, שרת Exchange מנסה ליצור גורם מכיל מהסוג msExchActiveSyncDevices תחת אובייקט המשתמש ב-Active Directory Domain Services (AD DS). שרת Exchange מנסה לשנות הרשאות בגורם המכיל.

כברירת מחדל, לקבוצת Exchange Server יש זכויות ליצירה ולמחיקה של msExchActiveSyncDevices אובייקטים. עם זאת, לקבוצת Exchange Server אין זכויות לשינוי הרשאות msExchActiveSyncDevices . במקום זאת, הזכויות עוברות בירושה ממנהל האבטחה של זכויות הבעלים. כברירת מחדל, למנהל האבטחה של זכויות הבעלים יש הרשאות שליטה מלאה.

אם ההרשאות עבור מנהל האבטחה של זכויות הבעלים משתנות, הבעיה המתוארת בסעיף ' מאפייני הבעיה ' עשויה להתרחש. לדוגמה, בעיה זו עלולה להתרחש אם למנהל האבטחה של זכויות הבעלים יש הרשאות קריאה msExchActiveSyncDevices באובייקטים.

פתרון הבעיות המודרכת של ActiveSync באמצעות Exchange Server עוזר לפתור את הבעיות הבאות:

  • לא ניתן ליצור פרופיל במכשיר
  • אין אפשרות להתחבר לשרת
  • בעיות דואר
  • בעיות בלוח השנה
  • עיכובים בביצועי מכשיר/CA

לקבלת מידע נוסף אודות מנהל האבטחה של זכויות הבעלים ב-AD DS, ראה AD ds: זכויות בעלים.