Active Sync nicht möglich

Falls ein Account nicht über ActiveSync synchronisiert werden kann, gibt es viele Ursachen.

Eine dieser Ursachen sind Berechtigungen auf dem AD Objekt.

 

Auf dem CAS Server gibt es im Eventlog folgende Einträge:

Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers “CN=USER\ Vorname,,DC=domain,DC=intern” unter dem  Active Directory-Benutzer “Active Directory operation failed on Server.domain.intern. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-03152857, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
“.
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die für “domain\Exchange Servers” erteilt wurden, um für Objekte vom Typ “msExchActiveSyncDevices” die Befehle “Inhalte auflisten”, “Untergeordnetes Objekt erstellen” und “Untergeordnetes Objekt löschen” auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.

Details: %3

 

Falls dieser Fehler auftaucht, dann folgendermaßen vorgehen:

1. Active Directory Benutzer und Computer
2. Erweiterte Ansicht auswählen
3. den Account der sich nicht verbinden lässt auswählen, Eigenschaften
4. Den Tab Sicherheit öffnen
5. ExchangeServers auswählen und den Haken “vererbbare Berechtigung des übergeordneten Objektes einschließen” den Haken setzen
6. Mit OK bestätigen

 

Schreibe einen Kommentar