Exchange ActiveSync användare kan inte synkronisera en EAS-enhet för första gången i en Exchange Server miljö

  • Artikel
  • Gäller för:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Ursprungligt KB-nummer: 2579075

Symptom

En användare kan inte synkronisera en Microsoft Exchange ActiveSync-enhet (EAS) för första gången.

När det här problemet uppstår loggas följande händelse i programloggen i Loggboken:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Orsak

Det här problemet kan inträffa om säkerhetsobjektet För ägarrättigheter inte har fullständig behörighet för det användarkonto som försöker synkronisera EAS-enheten.

Åtgärd

Lös problemet genom att tilldela Gruppen Exchange-servrar rätten att ändra behörigheter mot msExchActiveSyncDevices objekt. Gör så här:

  1. Starta Active Directory - användare och datorer.
  2. Klicka på Visa och sedan på för att aktivera Avancerade funktioner.
  3. Högerklicka på objektet där du vill ändra Exchange Server behörigheter och klicka sedan på Egenskaper.

    Obs!

    Du kan ändra behörigheter mot en användare, en organisationsenhet eller en domän.

  4. På fliken Säkerhet klickar du på Avancerat.
  5. Klicka på Lägg till, skriv Exchange-servrar och klicka sedan på OK.
  6. I rutan Använd för klickar du på Underordnade msExchActiveSyncDevices-objekt.
  7. Under Behörigheter klickar du för att aktivera Ändra behörigheter.
  8. Klicka tre gånger på OK.

Mer information

Första gången en användare försöker synkronisera en EAS-enhet försöker Exchange Server skapa en container av typen msExchActiveSyncDevices under användarobjektet i Active Directory Domain Services (AD DS). Exchange Server försöker sedan ändra behörigheter för containern.

Som standard har den Exchange Server gruppen behörighet att skapa och ta bort msExchActiveSyncDevices objekt. Den Exchange Server gruppen har dock inte behörighet att ändra behörigheter för msExchActiveSyncDevices. I stället ärvs rättigheterna från säkerhetsobjektet Owner Rights. Som standard har säkerhetsobjektet Ägarrättigheter fullständig behörighet.

Om behörigheterna för säkerhetsobjektet Owner Rights ändras kan problemet som beskrivs i avsnittet "Symptom" uppstå. Det här problemet kan till exempel inträffa om säkerhetsobjektet Owner Rights har läsbehörighet för msExchActiveSyncDevices objekt.

Den guidade genomgången Felsöka ActiveSync med Exchange Server hjälper dig att felsöka följande problem:

  • Det går inte att skapa en profil på enheten
  • Det går inte att ansluta till servern
  • E-postproblem
  • Kalenderproblem
  • Fördröjningar för enhetens/CAS-prestandan

Mer information om säkerhetsobjektet För ägarrättigheter i AD DS finns i AD DS: Ägarrättigheter.