Exchange ActiveSync kullanıcılar Exchange Server ortamında ilk kez bir EAS cihazını eşitleyemez
Özgün KB numarası: 2579075
Belirtiler
Kullanıcı bir Microsoft Exchange ActiveSync (EAS) cihazını ilk kez eşitleyemez.
Bu sorun oluştuğunda, Olay Görüntüleyicisi uygulama günlüğüne aşağıdaki olay kaydedilir:
Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.
Neden
Sahip Hakları güvenlik sorumlusunun EAS cihazını eşitlemeye çalışan kullanıcı hesabında Tam denetim izinleri yoksa bu sorun oluşabilir.
Çözüm
Bu sorunu geçici olarak çözmek için Exchange Sunucuları grubuna nesnelere yönelik msExchActiveSyncDevices
izinleri değiştirme hakkı atayın. Bunu yapmak için şu adımları uygulayın:
- Active Directory Kullanıcıları ve Bilgisayarları başlayın.
- Görünüm'e tıklayın ve ardından Gelişmiş Özellikler'i etkinleştirmek için tıklayın.
- Exchange Server izinlerini değiştirmek istediğiniz nesneye sağ tıklayın ve ardından Özellikler'e tıklayın.
Not
Bir kullanıcıya, kuruluş birimine veya etki alanına yönelik izinleri değiştirebilirsiniz.
- Güvenlik sekmesinde Gelişmiş'e tıklayın.
- Ekle'ye tıklayın, Exchange Sunucuları yazın ve tamam'a tıklayın.
- Uygula kutusunda Descendant msExchActiveSyncDevices nesneleri'ne tıklayın.
- İzinler'in altında İzinleri Değiştir'i etkinleştirmek için tıklayın.
- Üç kez Tamam'a tıklayın.
Daha fazla bilgi
Bir kullanıcı bir EAS cihazını eşitlemeyi ilk kez denediğinde, Exchange Server Active Directory Domain Services'da (AD DS) kullanıcı nesnesinin altında türünde msExchActiveSyncDevices
bir kapsayıcı oluşturmaya çalışır. Exchange Server daha sonra kapsayıcı üzerindeki izinleri değiştirmeye çalışır.
Varsayılan olarak, Exchange Server grubu nesneleri oluşturma ve silme msExchActiveSyncDevices
haklarına sahiptir. Ancak, Exchange Server grubunun üzerinde msExchActiveSyncDevices
izinleri değiştirme hakları yoktur. Bunun yerine, haklar Sahip Hakları güvenlik sorumlusundan devralınır. Varsayılan olarak, Sahip Hakları güvenlik sorumlusu tam denetim izinlerine sahiptir.
Sahip Hakları güvenlik sorumlusunun izinleri değiştirilirse, "Belirtiler" bölümünde açıklanan sorun oluşabilir. Örneğin, Sahip Hakları güvenlik sorumlusu nesneler üzerinde msExchActiveSyncDevices
okuma izinlerine sahipse bu sorun oluşabilir.
Exchange Server ile ActiveSync Sorunlarını Giderme kılavuzu aşağıdaki sorunları gidermeye yardımcı olur:
- Cihazda profil oluşturulamıyor
- Sunucuya bağlanılamıyor
- Posta sorunları
- Takvim sorunları
- Cihaz/CAS performansındaki gecikmeler
AD DS'deki Sahip Hakları güvenlik sorumlusu hakkında daha fazla bilgi için bkz. AD DS: Sahip Hakları.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin