Exchange ActiveSync 사용자가 Exchange Server 환경에서 처음으로 EAS 장치를 동기화 할 수 없음

원래 수 (kbps):   2579075

증상

사용자가 처음으로 Microsoft Exchange ActiveSync (EAS) 장치를 동기화 할 수 없습니다.

이 문제가 발생 하면 이벤트 뷰어의 응용 프로그램 로그에 다음과 같은 이벤트가 기록 됩니다.

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

원인

이 문제는 소유자 권한 보안 주체에 게 EAS 장치를 동기화 하려는 사용자 계정에 대 한 모든 권한이 없는 경우에 발생할 수 있습니다.

해결 방법

이 문제를 해결 하려면 Exchange Servers 그룹에 개체에 대 한 사용 권한 변경 권한을 할당 합니다 msExchActiveSyncDevices . 이렇게 하려면 다음과 같이 하십시오.

  1. Active Directory 사용자 및 컴퓨터를 시작합니다.
  2. 보기 를 클릭 하 고 고급 기능 을 클릭 하 여 사용 하도록 설정 합니다.
  3. Exchange Server 권한을 변경할 개체를 마우스 오른쪽 단추로 클릭 한 다음 속성 을 클릭 합니다.

    참고

    사용자, 조직 구성 단위 또는 도메인에 대 한 사용 권한을 변경할 수 있습니다.

  4. 보안 탭에서 고급 을 클릭 합니다.
  5. 추가 를 클릭 하 고 Exchange 서버 를 입력 한 다음 확인 을 클릭 합니다.
  6. 적용 대상 상자에서 하위 msExchActiveSyncDevices 개체 를 클릭 합니다.
  7. 사용 권한 에서 수정 권한을 사용 하도록 설정 합니다.
  8. 확인 을 차례로 세 번 클릭합니다.

추가 정보

사용자가 EAS 장치를 처음으로 동기화 하려고 할 때 Exchange 서버는 msExchActiveSyncDevices AD DS (Active Directory 도메인 서비스)의 사용자 개체 아래에 형식의 컨테이너를 만들려고 시도 합니다. 그런 다음 Exchange 서버는 컨테이너에 대 한 사용 권한을 변경 하려고 시도 합니다.

기본적으로 Exchange Server 그룹에는 개체를 만들고 삭제할 수 있는 권한이 있습니다 msExchActiveSyncDevices . 그러나 Exchange Server 그룹에는에 대 한 사용 권한을 변경할 수 있는 권한이 없습니다 msExchActiveSyncDevices . 대신 소유자 권한 보안 주체 로부터 권한을 상속 받습니다. 기본적으로 소유자 권한 보안 주체에 게는 모든 권한이 있습니다.

소유자 권한 보안 주체에 대 한 사용 권한이 변경 되 면 "현상" 섹션에 설명 되어 있는 문제가 발생할 수 있습니다. 예를 들어 소유자 권한 보안 주체에 게 개체에 대 한 읽기 권한이 있는 경우이 문제가 발생할 수 있습니다 msExchActiveSyncDevices .

Exchange Server에 대 한 ActiveSync 문제 해결 연습에서는 다음과 같은 문제를 해결 하는 방법을 설명 합니다.

  • 장치에 프로필을 만들 수 없음
  • 서버에 연결할 수 없음
  • 메일 문제
  • 일정 문제
  • 장치/CAS 성능 지연

AD DS의 소유자 권한 보안 주체에 대 한 자세한 내용은 AD ds: Owner rights를 참조 하십시오.