Exchange ActiveSync kullanıcı bir EAS aygıtını çalışma ortamında ilk kez Exchange Server.
Özgün KB numarası: 2579075
Belirtiler
Kullanıcı bir Microsoft Exchange ActiveSync (EAS) aygıtını ilk kez eşitleyem.
Bu sorun oluştuğunda, Olay Görüntüleyicisi'nde Uygulama günlüğüne aşağıdaki olay kaydedilir:
Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.
Neden
Bu sorun, Sahip Hakları güvenlik sorumlusu EAS aygıtını eşitlemeye çalışan kullanıcı hesabında Tam denetim izinlerine sahip yoksa oluşabilir.
Çözüm
Bu sorunu gidermek için, Exchange Nesnelere karşı izinleri değiştirme hakkı olan Sunucu Grubuna msExchActiveSyncDevices attayabilirsiniz. Bunu yapmak için şu adımları uygulayın:
- Active Directory Kullanıcıları ve Bilgisayarları'nın başlatma.
- Görünüm'e ve ardından Gelişmiş Özellikler'i etkinleştirmek için tıklayın.
- Dosya izinlerini değiştirmek istediğiniz nesneye sağ tıklayın Exchange Server Özellikler'e tıklayın.
Not
Kullanıcı, kuruluş birimi veya etki alanı izinlerini değiştirebilirsiniz.
- Güvenlik sekmesinde Gelişmiş'e tıklayın.
- Ekle'ye tıklayın, Exchange Sunucuları yazın ve Tamam'a tıklayın.
- Uygula kutusunda Descendant msExchActiveSyncDevices objects 'e tıklayın.
- İzinler'in altında, İzinleri Değiştir'i etkinleştirmek için tıklayın.
- Üç kez Tamam'a tıklayın.
Daha fazla bilgi
Kullanıcı EAS aygıtını eşitlemeyi ilk kez çalıştığında, Exchange Server Active Directory Etki Alanı Hizmetleri'de (AD DS) kullanıcı nesnesinin altında türe yönelik bir kapsayıcı msExchActiveSyncDevices oluşturmayı deniyor. Bunu Exchange Server kapsayıcının izinlerini değiştirmeye çalışır.
Varsayılan olarak, Exchange Server nesne oluşturma ve silme hakları msExchActiveSyncDevices vardır. Ancak, Exchange Server üzerinde izinleri değiştirme hakları msExchActiveSyncDevices yok. Bunun yerine, haklar Sahip Hakları güvenlik sorumlusundan devralın. Varsayılan olarak, Sahip Hakları güvenlik sorumlusunda Tam denetim izinleri vardır.
Sahip Hakları güvenlik sorumlusuna ilişkin izinler değiştirilirse, "Belirtiler" bölümünde açıklanan sorun oluşabilir. Örneğin, Sahip Hakları güvenlik sorumlusu nesneler üzerinde okuma izinlerine sahipse bu sorun msExchActiveSyncDevices oluşabilir.
Bu yol izlenecek yol ile ActiveSync Exchange Server sorunları giderme, aşağıdaki sorunları gidermeye yardımcı olur:
- Cihazda profil oluşturulamıyor
- Sunucuya bağlanamıyor
- Posta sorunları
- Takvim sorunları
- Cihaz/CAS performansında gecikmeler
AD DS'de Sahip Hakları güvenlik sorumlusu hakkında daha fazla bilgi için bkz. AD DS: Sahip Hakları.