Exchange ActiveSync 使用者第一次在 Exchange 伺服器環境中無法同步處理 EAS 裝置。

原始 KB 編號:  2579075

徵狀

使用者第一次無法同步處理 Microsoft Exchange ActiveSync (EAS)裝置。

發生此問題時,下列事件會記錄在事件檢視器的應用程式記錄檔中:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

原因

如果擁有者許可權的安全性主體對嘗試同步處理 EAS 裝置的使用者帳戶沒有「完全控制」許可權,便會發生此問題。

解決方案

若要解決此問題,請將許可權指派給 Exchange Servers 群組,以變更 msExchActiveSyncDevices 物件的許可權。 如果要執行這項操作,請依照下列步驟執行:

  1. 啟動 [Active Directory 使用者及電腦]。
  2. 按一下 [查看],然後按一下以啟用 [高級功能]。
  3. 以滑鼠右鍵按一下您要變更 Exchange Server 許可權的物件,然後按一下 [屬性]。

    注意

    您可以變更使用者、組織單位或網域的許可權。

  4. 在 [安全性] 索引標籤上,按一下 [高級]。
  5. 按一下 [新增],輸入Exchange 伺服器,然後按一下 [確定]
  6. 在 [套用] 方塊中,按一下 [子代 msExchActiveSyncDevices 物件]。
  7. 在 [許可權] 底下,按一下以啟用修改許可權
  8. 按三次 [確定]

詳細資訊

當使用者第一次嘗試同步處理 EAS 裝置時,Exchange 伺服器會嘗試在 msExchActiveSyncDevices Active Directory 網域服務(AD DS)中的使用者物件下建立類型的容器。 然後,Exchange 伺服器會嘗試變更容器的許可權。

根據預設,Exchange 伺服器群組具有建立及刪除物件的許可權 msExchActiveSyncDevices 。 不過,Exchange 伺服器群組沒有許可權變更的許可權 msExchActiveSyncDevices 。 相反地,許可權會從擁有者權利安全性主體繼承。 根據預設,擁有者權力安全性主體具有「完全控制」許可權。

如果已變更「擁有權」權利安全性主體的許可權,就可能會發生「徵兆」區段中所述的問題。 例如,如果擁有者權力安全性主體具有物件的「讀取」許可權,便會發生此問題 msExchActiveSyncDevices

Exchange Server 引導式演練的疑難排解 ActiveSync會協助疑難排解下列問題:

  • 無法在裝置上建立設定檔
  • 無法連接至伺服器
  • 郵件問題
  • 日曆問題
  • 裝置/CAS 效能的延遲

如需 AD DS 中的擁有者權利安全性主體的詳細資訊,請參閱AD ds:擁有者許可權