Exchange ActiveSync użytkownicy nie mogą synchronizować urządzenia EAS po raz pierwszy w środowisku Exchange Server

  • Artykuł
  • Dotyczy:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Oryginalny numer KB: 2579075

Symptomy

Użytkownik nie może po raz pierwszy zsynchronizować urządzenia firmy Microsoft Exchange ActiveSync (EAS).

W przypadku wystąpienia tego problemu następujące zdarzenie jest rejestrowane w dzienniku aplikacji w Podgląd zdarzeń:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Przyczyna

Ten problem może wystąpić, jeśli podmiot zabezpieczeń praw właściciela nie ma uprawnień pełnej kontroli na koncie użytkownika, które próbuje zsynchronizować urządzenie EAS.

Rozwiązanie

Aby obejść ten problem, przypisz grupie serwerów Exchange prawo do zmiany uprawnień względem msExchActiveSyncDevices obiektów. Aby to zrobić, wykonaj następujące kroki.

  1. Rozpocznij Użytkownicy i komputery usługi Active Directory.
  2. Kliknij pozycję Wyświetl, a następnie kliknij, aby włączyć funkcje zaawansowane.
  3. Kliknij prawym przyciskiem myszy obiekt, w którym chcesz zmienić uprawnienia Exchange Server, a następnie kliknij pozycję Właściwości.

    Uwaga

    Uprawnienia można zmienić względem użytkownika, jednostki organizacyjnej lub domeny.

  4. Na karcie Zabezpieczenia kliknij pozycję Zaawansowane.
  5. Kliknij przycisk Dodaj, wpisz Exchange Servers, a następnie kliknij przycisk OK.
  6. W polu Zastosuj do kliknij kolejno pozycje Obiekty podrzędne msExchActiveSyncDevices.
  7. W obszarze Uprawnienia kliknij, aby włączyć opcję Modyfikuj uprawnienia.
  8. Kliknij trzy razy przycisk OK.

Więcej informacji

Przy pierwszej próbie zsynchronizowania urządzenia EAS Exchange Server próbuje utworzyć kontener typu msExchActiveSyncDevices w obiekcie użytkownika w Active Directory Domain Services (AD DS). Następnie Exchange Server próbuje zmienić uprawnienia do kontenera.

Domyślnie grupa Exchange Server ma prawa do tworzenia i usuwania msExchActiveSyncDevices obiektów. Jednak grupa Exchange Server nie ma praw do zmiany uprawnień w programie msExchActiveSyncDevices. Zamiast tego prawa są dziedziczone z jednostki zabezpieczeń praw właściciela. Domyślnie podmiot zabezpieczeń prawa właściciela ma uprawnienia pełnej kontroli.

Jeśli uprawnienia podmiotu zabezpieczeń praw właściciela zostaną zmienione, może wystąpić problem opisany w sekcji "Objawy". Na przykład ten problem może wystąpić, jeśli podmiot zabezpieczeń praw właściciela ma uprawnienia do odczytu msExchActiveSyncDevices obiektów.

Przewodnik rozwiązywania problemów z usługą ActiveSync z przewodnikiem Exchange Server pomaga rozwiązać następujące problemy:

  • Nie można utworzyć profilu na urządzeniu
  • Nie można nawiązać połączenia z serwerem
  • Problemy z pocztą
  • Problemy z kalendarzem
  • Opóźnienia dotyczące wydajności urządzenia/cas

Aby uzyskać więcej informacji na temat podmiotu zabezpieczeń praw właściciela w usługach AD DS, zobacz AD DS: Prawa właściciela.