Exchange ActiveSync kullanıcılar Exchange Server ortamında ilk kez bir EAS cihazını eşitleyemez

  • Makale
  • Şunlara uygulanır:
    Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition

Özgün KB numarası: 2579075

Belirtiler

Kullanıcı bir Microsoft Exchange ActiveSync (EAS) cihazını ilk kez eşitleyemez.

Bu sorun oluştuğunda, Olay Görüntüleyicisi uygulama günlüğüne aşağıdaki olay kaydedilir:

Source: MSExchange ActiveSync
Event ID: 1053
Task Category: Configuration
Description:

Exchange ActiveSync doesn't have sufficient permissions to create the "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix" container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".

Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

Neden

Sahip Hakları güvenlik sorumlusunun EAS cihazını eşitlemeye çalışan kullanıcı hesabında Tam denetim izinleri yoksa bu sorun oluşabilir.

Çözüm

Bu sorunu geçici olarak çözmek için Exchange Sunucuları grubuna nesnelere yönelik msExchActiveSyncDevices izinleri değiştirme hakkı atayın. Bunu yapmak için şu adımları uygulayın:

  1. Active Directory Kullanıcıları ve Bilgisayarları başlayın.
  2. Görünüm'e tıklayın ve ardından Gelişmiş Özellikler'i etkinleştirmek için tıklayın.
  3. Exchange Server izinlerini değiştirmek istediğiniz nesneye sağ tıklayın ve ardından Özellikler'e tıklayın.

    Not

    Bir kullanıcıya, kuruluş birimine veya etki alanına yönelik izinleri değiştirebilirsiniz.

  4. Güvenlik sekmesinde Gelişmiş'e tıklayın.
  5. Ekle'ye tıklayın, Exchange Sunucuları yazın ve tamam'a tıklayın.
  6. Uygula kutusunda Descendant msExchActiveSyncDevices nesneleri'ne tıklayın.
  7. İzinler'in altında İzinleri Değiştir'i etkinleştirmek için tıklayın.
  8. Üç kez Tamam'a tıklayın.

Daha fazla bilgi

Bir kullanıcı bir EAS cihazını eşitlemeyi ilk kez denediğinde, Exchange Server Active Directory Domain Services'da (AD DS) kullanıcı nesnesinin altında türünde msExchActiveSyncDevices bir kapsayıcı oluşturmaya çalışır. Exchange Server daha sonra kapsayıcı üzerindeki izinleri değiştirmeye çalışır.

Varsayılan olarak, Exchange Server grubu nesneleri oluşturma ve silme msExchActiveSyncDevices haklarına sahiptir. Ancak, Exchange Server grubunun üzerinde msExchActiveSyncDevicesizinleri değiştirme hakları yoktur. Bunun yerine, haklar Sahip Hakları güvenlik sorumlusundan devralınır. Varsayılan olarak, Sahip Hakları güvenlik sorumlusu tam denetim izinlerine sahiptir.

Sahip Hakları güvenlik sorumlusunun izinleri değiştirilirse, "Belirtiler" bölümünde açıklanan sorun oluşabilir. Örneğin, Sahip Hakları güvenlik sorumlusu nesneler üzerinde msExchActiveSyncDevices okuma izinlerine sahipse bu sorun oluşabilir.

Exchange Server ile ActiveSync Sorunlarını Giderme kılavuzu aşağıdaki sorunları gidermeye yardımcı olur:

  • Cihazda profil oluşturulamıyor
  • Sunucuya bağlanılamıyor
  • Posta sorunları
  • Takvim sorunları
  • Cihaz/CAS performansındaki gecikmeler

AD DS'deki Sahip Hakları güvenlik sorumlusu hakkında daha fazla bilgi için bkz. AD DS: Sahip Hakları.