Exchange ActiveSync gebruikers een EAS-apparaat niet voor het eerst kunnen synchroniseren in een Exchange Server-omgeving
Origineel KB-nummer: 2579075
Symptomen
Een gebruiker kan een Microsoft Exchange ActiveSync-apparaat (EAS) niet voor het eerst synchroniseren.
Wanneer dit probleem optreedt, wordt de volgende gebeurtenis vastgelegd in het toepassingslogboek in Logboeken:
Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.
Oorzaak
Dit probleem kan optreden als de beveiligingsprincipal voor eigenaarsrechten geen machtigingen voor volledig beheer heeft voor het gebruikersaccount dat het EAS-apparaat probeert te synchroniseren.
Oplossing
U kunt dit probleem omzeilen door de exchange-serversgroep het recht toe te wijzen om machtigingen voor msExchActiveSyncDevices objecten te wijzigen. Ga hiervoor als volgt te werk:
- Start Active Directory: gebruikers en computers.
- Klik op Weergave en klik vervolgens om Geavanceerde functies in te schakelen.
- Klik met de rechtermuisknop op het object waarvoor u de Exchange Server machtigingen wilt wijzigen en klik vervolgens op Eigenschappen.
Opmerking
U kunt machtigingen wijzigen voor een gebruiker, een organisatie-eenheid of een domein.
- Klik op het tabblad Beveiliging op Geavanceerd.
- Klik op Toevoegen, typ Exchange-servers en klik vervolgens op OK.
- Klik in het vak Toepassen op op Onderliggende msExchActiveSyncDevices-objecten.
- Klik onder Machtigingen om Machtigingen wijzigen in te schakelen.
- Klik driemaal op OK.
Meer informatie
De eerste keer dat een gebruiker een EAS-apparaat probeert te synchroniseren, probeert de Exchange Server een container van het type msExchActiveSyncDevices te maken onder het gebruikersobject in Active Directory Domain Services (AD DS). De Exchange Server probeert vervolgens machtigingen voor de container te wijzigen.
De Exchange Server groep heeft standaard rechten om objecten te maken en te verwijderenmsExchActiveSyncDevices. De Exchange Server groep heeft echter geen rechten om machtigingen te wijzigen op msExchActiveSyncDevices. In plaats daarvan worden de rechten overgenomen van de beveiligingsprincipal voor eigenaarsrechten. De beveiligingsprincipal voor eigenaarsrechten heeft standaard machtigingen voor volledig beheer.
Als de machtigingen voor de beveiligingsprincipal voor eigenaarsrechten zijn gewijzigd, kan het probleem dat wordt beschreven in de sectie Symptomen optreden. Dit probleem kan bijvoorbeeld optreden als de beveiligingsprincipal voor eigenaarsrechten leesmachtigingen heeft voor msExchActiveSyncDevices objecten.
Het stapsgewijze overzicht Problemen met ActiveSync oplossen met Exchange Server helpt bij het oplossen van de volgende problemen:
- Kan geen profiel maken op het apparaat
- Kan geen verbinding maken met de server
- Problemen met e-mail
- Problemen met agenda's
- Vertragingen op apparaat-/CAS-prestaties
Zie AD DS: Eigenaarsrechten voor meer informatie over de beveiligingsprincipal voor eigenaarsrechten in AD DS.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor