ActiveSync ユーザーが Exchange Server 環境で最初に、EA は、デバイスを同期できません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2579075
現象
ユーザーは、最初に Microsoft Exchange ActiveSync (EA) のデバイスを同期できません。

この問題が発生した場合、次のイベントがイベント ビューアーのアプリケーション ログに記録されます。

MSExchange ActiveSync のソース:
イベント ID: 1053年
タスク カテゴリ: 構成
説明:

Exchange ActiveSync を作成するための十分なアクセス許可がない、"CN = メールボックス名、OU = OrganizationalUnitName, DC = ドメイン、DC = サフィックス"コンテナーが [Active Directory ユーザー"Active Directory の操作が DOMAINCONTROLLER.domain.suffix で失敗しました。このエラーは再試行可能なではないです。追加情報: アクセスが拒否されました。

Active directory の応答: 00000005: SecErr: DSID 031521-d 0、問題 4003 (INSUFF_ACCESS_RIGHTS)、データ 0"です。

ユーザーの許可リストは、子を作成する domain\Exchange サーバーに付与されるアクセス許可が継承されて、子オブジェクトの種類の"msExchangeActiveSyncDevices"を削除およびいずれかのような操作をブロックするためのアクセス許可を拒否することがないことを確認してください。

原因
この問題は、所有者の権限のセキュリティ プリンシパルが EA は、デバイスを同期しようとするユーザー アカウントにフル コントロール アクセス許可を持っていない場合に発生することができます。
解決方法
この問題を回避するには、Exchange Servers グループに msExchActiveSyncDevices オブジェクトへのアクセス許可を変更する権限を割り当てます。これを行うには、次の手順を実行します。
  1. Active Directory ユーザーとコンピューターを起動します。
  2. ビュー] をクリックし、高度な機能を有効にする] をクリックします。
  3. Exchange Server のアクセス許可を変更するオブジェクトを右クリックし、し、[プロパティ] をクリックします。

    注: <b> ユーザー、組織単位またはドメインへのアクセス許可を変更することができます。
  4. [セキュリティ] タブの [詳細を] をクリックします。
  5. 追加] をクリックしての種類 Exchange サーバーと入力し、[OK] をクリックします。
  6. を適用する ボックスで、 msExchActiveSyncDevices オブジェクトの子をクリックします。
  7. [アクセス許可アクセス許可の変更を有効にするをクリックします。
  8. 3 回[ok]をクリックします。
詳細
EA のデバイスを同期しようとするユーザーを最初に、Microsoft Exchange Server は、Active Directory ドメイン サービス (AD DS) で、[ユーザー オブジェクト] タイプの msExchActiveSyncDevices のコンテナーを作成を試みます。Exchange Server では、コンテナーに対するアクセス許可の変更が試行されます。

既定では、Exchange Server のグループは、作成し、msExchActiveSyncDevices オブジェクトを削除する権限を持っています。ただし、Exchange Server グループには、msExchActiveSyncDevices へのアクセス許可を変更する権限はありません。代わりに、所有者の権限のセキュリティ プリンシパルから権限が継承されます。既定では、所有者の権限のセキュリティ プリンシパルは、フル コントロール権限を持っています。

所有者の権限のセキュリティ プリンシパルのアクセス許可を変更する場合、「現象」に記載されている問題が発生します。たとえば、所有者の権限のセキュリティ プリンシパルが msExchActiveSyncDevices のオブジェクトに対するアクセス許可を読み取る場合、この問題が発生することができます。


Exchange Server のガイド付きのチュートリアルで ActiveSync のトラブルシューティングを行う 次の問題のトラブルシューティングが容易。
  • デバイスにプロファイルを作成できません。
  • サーバーに接続できません。
  • メールの問題
  • 予定表作成の問題
  • デバイスと CA のパフォーマンスに遅延が発生

関連情報
AD ds プリンシパルの所有者の権限のセキュリティの詳細については、次のマイクロソフト TechNet web サイトを参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2579075 - 最終更新日: 10/01/2015 19:16:00 - リビジョン: 5.0

Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

  • kbsurveynew kbprb kbmt KB2579075 KbMtja
フィードバック