Użytkownicy programu Exchange ActiveSync nie mogą synchronizować urządzenia EAS po raz pierwszy w środowisku programu Exchange Server

Oryginalny numer artykułu KB:   2579075

Symptomy

Użytkownik nie może zsynchronizować urządzenia programu Microsoft Exchange ActiveSync (EAS) po raz pierwszy.

W przypadku wystąpienia tego problemu w dzienniku aplikacji w Podglądzie zdarzeń jest rejestrowane następujące zdarzenie:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Przyczyna

Ten problem może wystąpić, jeśli podmiot zabezpieczeń prawa właściciela nie ma uprawnień Pełna kontrola na koncie użytkownika próbującym zsynchronizować urządzenie EAS.

Rozwiązanie

Aby obejść ten problem, przypisz grupie serwery programu Exchange prawo do zmieniania uprawnień do msExchActiveSyncDevices obiektów. Aby to zrobić, wykonaj następujące kroki.

  1. Uruchom przydziałania Użytkownicy i komputery usługi Active Directory.
  2. Kliknij pozycję Widok, a następnie kliknij, aby włączyć funkcje zaawansowane.
  3. Kliknij prawym przyciskiem myszy obiekt, w którym chcesz zmienić uprawnienia serwera programu Exchange, a następnie kliknij polecenie Właściwości.

    Uwaga

    Możesz zmienić uprawnienia na użytkownika, jednostkę organizacyjną lub domenę.

  4. Na karcie zabezpieczenia kliknij pozycję Zaawansowane.
  5. Kliknij przycisk Dodaj, wpisz serwery Exchange, a następnie kliknij przycisk OK.
  6. W polu Zastosuj do kliknij pozycję obiekty podrzędne msExchActiveSyncDevices.
  7. W obszarze uprawnienia kliknij, aby włączyć uprawnienia do modyfikowania.
  8. Kliknij trzy razy przycisk OK .

Więcej informacji

Gdy użytkownik usiłuje zsynchronizować urządzenie EAS po raz pierwszy, serwer Exchange usiłuje utworzyć kontener typu msExchActiveSyncDevices pod obiektem użytkownika w usługach domenowych Active Directory (AD DS). Następnie serwer Exchange usiłuje zmienić uprawnienia w kontenerze.

Domyślnie grupa serwer programu Exchange ma prawa do tworzenia i usuwania msExchActiveSyncDevices obiektów. Grupa serwera Exchange nie ma jednak praw do zmieniania uprawnień msExchActiveSyncDevices . Zamiast tego prawa są dziedziczone od podmiotu zabezpieczeń praw właściciela. Domyślnie podmiot zabezpieczeń praw właściciela ma uprawnienia Pełna kontrola.

Jeśli uprawnienia do podmiotu zabezpieczeń praw właściciela zostaną zmienione, może wystąpić problem opisany w sekcji "Symptomy". Na przykład ten problem może wystąpić, jeśli podmiot zabezpieczeń prawa właściciela ma uprawnienia do odczytu msExchActiveSyncDevices obiektów.

Rozwiązywanie problemów z programem ActiveSync za pomocą programu Exchange Server instruktażowe ułatwia rozwiązywanie następujących problemów:

  • Nie można utworzyć profilu na urządzeniu
  • Nie można połączyć się z serwerem
  • Problemy z pocztą
  • Problemy z kalendarzem
  • Opóźnienia w wydajności urządzenia/CAS

Aby uzyskać więcej informacji na temat podmiotu zabezpieczeń praw właściciela w usługach AD DS, zobacz usługi AD DS: prawa właściciela.