Exchange ActiveSync los usuarios no pueden sincronizar un dispositivo EAS por primera vez en un entorno de Exchange Server

  • Artículo
  • Se aplica a:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Número de KB original: 2579075

Síntomas

Un usuario no puede sincronizar un dispositivo de Microsoft Exchange ActiveSync (EAS) por primera vez.

Cuando se produce este problema, se registra el siguiente evento en el registro de aplicación en Visor de eventos:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Causa

Este problema puede producirse si la entidad de seguridad derechos de propietario no tiene permisos de control total en la cuenta de usuario que intenta sincronizar el dispositivo EAS.

Solución

Para solucionar este problema, asigne al grupo Servidores Exchange el derecho a cambiar los permisos de msExchActiveSyncDevices los objetos. Para ello, siga estos pasos:

  1. Inicie usuarios y equipos de Active Directory.
  2. Haga clic en Very, a continuación, haga clic en para habilitar características avanzadas.
  3. Haga clic con el botón derecho en el objeto donde desea cambiar los permisos de Exchange Server y, a continuación, haga clic en Propiedades.

    Nota:

    Puede cambiar los permisos de un usuario, una unidad organizativa o un dominio.

  4. En la pestaña Seguridad , haga clic en Opciones avanzadas.
  5. Haga clic en Agregar, escriba Servidores Exchangey, a continuación, haga clic en Aceptar.
  6. En el cuadro Aplicar a , haga clic en Descendiente msExchActiveSyncDevices objetos.
  7. En Permisos, haga clic para habilitar Modificar permisos.
  8. Haga clic tres veces en Aceptar.

Más información

La primera vez que un usuario intenta sincronizar un dispositivo EAS, el Exchange Server intenta crear un contenedor del tipo msExchActiveSyncDevices en el objeto de usuario en Servicios de dominio de Active Directory (AD DS). A continuación, el Exchange Server intenta cambiar los permisos en el contenedor.

De forma predeterminada, el grupo de Exchange Server tiene derechos para crear y eliminar msExchActiveSyncDevices objetos. Sin embargo, el grupo de Exchange Server no tiene derechos para cambiar los permisos en msExchActiveSyncDevices. En su lugar, los derechos se heredan de la entidad de seguridad Owner Rights. De forma predeterminada, la entidad de seguridad derechos de propietario tiene permisos de control total.

Si se cambian los permisos de la entidad de seguridad derechos de propietario, puede producirse el problema que se describe en la sección "Síntomas". Por ejemplo, este problema puede producirse si la entidad de seguridad de derechos de propietario tiene permisos de lectura en msExchActiveSyncDevices objetos.

El tutorial guiado Solución de problemas de ActiveSync con Exchange Server ayuda a solucionar los siguientes problemas:

  • No se puede crear un perfil en el dispositivo
  • No se puede conectar al servidor
  • Problemas de correo
  • Problemas de calendario
  • Retrasos en el rendimiento del dispositivo o CAS

Para obtener más información sobre la entidad de seguridad de Derechos de propietario en AD DS, vea AD DS: Derechos de propietario.