Exchange ActiveSync-gebruikers kunnen een EAS-apparaat voor het eerst niet synchroniseren in een Exchange Server-omgeving

Oorspronkelijk KB-nummer:   2579075

Symptomen

Een gebruiker kan een EA'S-apparaat (Microsoft Exchange ActiveSync) voor het eerst niet synchroniseren.

Als dit probleem zich voordoet, wordt de volgende gebeurtenis vastgelegd in het toepassingslogboek in Logboeken:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Oorzaak

Dit probleem kan zich voordoen als de beveiligingsprincipal van de eigenaar Rights geen machtigingen voor volledig beheer heeft voor het gebruikersaccount dat probeert de EAS-apparaat te synchroniseren.

Oplossing

U kunt dit probleem omzeilen door de groep Exchange servers aan het juiste toegangsmachtigingen te verlenen msExchActiveSyncDevices . Ga hiervoor als volgt te werk:

  1. Start Active Directory: gebruikers en computers.
  2. Klik op beeld en klik vervolgens op geavanceerde functies inschakelen.
  3. Klik met de rechtermuisknop op het object waarvan u de machtigingen voor de Exchange-server wilt wijzigen en klik vervolgens op Eigenschappen.

    Notitie

    U kunt de machtigingen voor een gebruiker, een organisatie-eenheid of een domein wijzigen.

  4. Klik op het tabblad beveiliging op Geavanceerd.
  5. Klik op toevoegen, typ Exchange servers en klik vervolgens op OK.
  6. Klik in het vak toepassen op op Descendant msExchActiveSyncDevices objecten.
  7. Klik onder machtigingen op machtigingen voor het wijzigen inschakelen.
  8. Klik driemaal op OK .

Meer informatie

De eerste keer dat een gebruiker een EAS-apparaat wil synchroniseren, probeert de Exchange-server een container van het type msExchActiveSyncDevices onder het gebruikersobject in Active Directory Domain Services (AD DS) te maken. De Exchange-Server probeert vervolgens machtigingen voor de container te wijzigen.

De Exchange Server-groep heeft standaardrechten voor het maken en verwijderen van msExchActiveSyncDevices objecten. De Exchange Server-groep heeft echter geen rechten om machtigingen te wijzigen msExchActiveSyncDevices . In plaats daarvan worden de rechten overgenomen van de beveiligings-principal van de eigenaar. Standaard heeft de beveiligings-principal voor eigenaren rechten de machtiging Volledig beheer.

Als de machtigingen voor de beveiligings-principal voor de eigenaar van de eigenaar worden gewijzigd, kunnen de problemen die worden beschreven in de sectie ' Symptomen ' worden weergegeven. Dit probleem kan zich voordoen als de beveiligings-principal voor de eigenaar van de eigenaar leesmachtigingen voor msExchActiveSyncDevices objecten heeft.

Met de Stapsgewijze instructies voor Exchange Server kunt u de volgende problemen oplossen:

  • Kan geen profiel op het apparaat maken
  • Kan geen verbinding maken met de server.
  • Problemen met e-mail
  • Problemen met de agenda
  • Vertraging op de prestaties van apparaat/CAS

Zie voor meer informatie over de beveiligings-principal voor de eigenaar van de eigenaar de rechten voor de eigenaar van de gebruikers service.