Exchange ActiveSync 사용자가 Exchange Server 환경에서 처음으로 EAS 디바이스를 동기화할 수 없습니다.

  • 아티클
  • 적용 대상:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

원본 KB 번호: 2579075

증상

사용자가 처음으로 EAS(Microsoft Exchange ActiveSync) 디바이스를 동기화할 수 없습니다.

이 문제가 발생하면 이벤트 뷰어 애플리케이션 로그에 다음 이벤트가 기록됩니다.

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

원인

이 문제는 소유자 권한 보안 주체에 EAS 디바이스를 동기화하려는 사용자 계정에 대한 모든 권한 권한이 없는 경우에 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 Exchange Server 그룹에 개체에 대한 msExchActiveSyncDevices 권한을 변경할 수 있는 권한을 할당합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. Active Directory 사용자 및 컴퓨터를 시작합니다.
  2. 보기를 클릭한 다음 고급 기능을 사용하도록 설정하려면 클릭합니다.
  3. Exchange Server 권한을 변경할 개체를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

    참고

    사용자, 조직 구성 단위 또는 도메인에 대한 권한을 변경할 수 있습니다.

  4. 보안 탭에서 고급을 클릭합니다.
  5. 추가를 클릭하고 Exchange Server를 입력한 다음 확인을 클릭합니다.
  6. 적용 대상 상자에서 하위 항목 msExchActiveSyncDevices 개체를 클릭합니다.
  7. 사용 권한에서 를 클릭하여 사용 권한 수정을 사용하도록 설정합니다.
  8. 확인을 차례로 세 번 클릭합니다.

추가 정보

사용자가 처음으로 EAS 디바이스를 동기화하려고 시도하면 Exchange Server Active Directory Domain Services(AD DS)의 사용자 개체 아래에 형식 msExchActiveSyncDevices 의 컨테이너를 만들려고 시도합니다. 그런 다음 Exchange Server 컨테이너에 대한 권한을 변경하려고 시도합니다.

기본적으로 Exchange Server 그룹에는 개체를 만들고 삭제 msExchActiveSyncDevices 할 수 있는 권한이 있습니다. 그러나 Exchange Server 그룹에는 에 대한 msExchActiveSyncDevices권한을 변경할 수 있는 권한이 없습니다. 대신 권한은 소유자 권한 보안 주체에서 상속됩니다. 기본적으로 소유자 권한 보안 주체에는 모든 권한이 있습니다.

소유자 권한 보안 주체에 대한 권한이 변경되면 "증상" 섹션에 설명된 문제가 발생할 수 있습니다. 예를 들어 소유자 권한 보안 주체에 개체에 대한 msExchActiveSyncDevices 읽기 권한이 있는 경우 이 문제가 발생할 수 있습니다.

Exchange Server 단계별 연습을 사용하여 ActiveSync 문제 해결은 다음 문제를 해결하는 데 도움이 됩니다.

  • 디바이스에서 프로필을 만들 수 없음
  • 서버에 연결할 수 없음
  • 메일 문제
  • 일정 문제
  • 디바이스/CAS 성능 지연

AD DS의 소유자 권한 보안 주체에 대한 자세한 내용은 AD DS: 소유자 권한을 참조하세요.