Exchange ActiveSync kullanıcıları bir EAS aygıtını Exchange Server ortamında ilk kez eşitleyemez

Özgün KB numarası:   2579075

Belirtiler

Bir Kullanıcı Microsoft Exchange ActiveSync (EAS) aygıtını ilk kez eşitleyemez.

Bu sorun oluştuğunda, Olay Görüntüleyicisi 'nde uygulama günlüğüne aşağıdaki olay kaydedilir:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Neden

Bu sorun, sahip hakları güvenlik sorumlusunun EAS cihazını eşitlemeye çalışan Kullanıcı hesabında tam denetim izinlerine sahip olmadığı durumlarda ortaya çıkabilir.

Çözüm

Bu sorunu geçici olarak çözmek için Exchange Servers grubuna nesnelere göre izinleri değiştirme hakkını atayın msExchActiveSyncDevices . Bunu yapmak için şu adımları uygulayın:

  1. Active Directory Kullanıcıları ve bilgisayarları 'nı başlatın.
  2. Görünüm'ü tıklatın ve sonra Gelişmiş özellikleri etkinleştirmek için tıklatın.
  3. Exchange Server izinlerini değiştirmek istediğiniz nesneyi sağ tıklatın ve sonra Özellikler'i tıklatın.

    Not

    Bir kullanıcıya, kuruluş birimine veya etki alanına göre izinleri değiştirebilirsiniz.

  4. Güvenlik sekmesinde Gelişmiş'e tıklayın.
  5. Ekle'ye tıklayın, Exchange sunucuları yazın ve Tamam 'a tıklayın.
  6. Uygula kutusunda, descendant msExchActiveSyncDevices Objects'e tıklayın.
  7. İzinler'in altında, izinleri değiştir'e tıklayın.
  8. Üç kez Tamam 'a tıklayın.

Daha fazla bilgi

Bir Kullanıcı bir EAS aygıtını ilk kez eşitlemeye çalıştığında, Exchange sunucusu msExchActiveSyncDevices Active Directory etki alanı Hizmetleri 'ndeki (AD DS) Kullanıcı nesnesinin altında türde bir kapsayıcı oluşturmaya çalışır. Exchange Server, kapsayıcıdaki izinleri değiştirmeye çalışır.

Varsayılan olarak Exchange Server grubunda nesne oluşturma ve silme hakları vardır msExchActiveSyncDevices . Ancak, Exchange Server grubunda izinleri değiştirme hakkı yoktur msExchActiveSyncDevices . Bunun yerine, haklar sahip hakları güvenlik sorumlusunun devralınır. Varsayılan olarak, sahip hakları güvenlik sorumlusunun tam denetim izinleri vardır.

Sahip hakları güvenlik sorumlusunun izinleri değiştirilirse, "Belirtiler" bölümünde açıklanan sorun oluşabilir. Örneğin bu sorun, sahip hakları güvenlik sorumlusunun nesnelerde okuma izinleri varsa ortaya çıkabilir msExchActiveSyncDevices .

Exchange Server Kılavuzlu talimatlarla Ilgili sorun giderme

  • Cihazda profil oluşturulamıyor
  • Sunucuya bağlanılamıyor
  • Posta sorunları
  • Takvim sorunları
  • Cihaz/CAS performansında gecikmeler

AD DS 'deki sahip hakları güvenlik sorumlusu hakkında daha fazla bilgi için bkz: AD DS: sahip haklar.