gen
20
2014

Exchange 2010 Active Sync problema connessione dispositivi mobili

A seguito di una migrazione da Exchange 2003 ad Exchange 2010 uno specifico utente non riesce ad effettuare la connessione con il suo iPhone. La configurazione viene letta, ma al momento di scaricare la posta compare un errore. Lato Android invece la configurazione va a buon fine ma la schermata che compare è quella di caricamento delle mail che rimane in attesa.

Sul Server Exchange l’event viewer logga l’evento 1053 generato da MSExchange ActiveSync che copioincollo per i motori di ricerca:

Exchange ActiveSync non dispone di autorizzazioni sufficienti per creare il contenitore "CN=<nomeutente>,OU=users,OU=<nomeou>,DC=<nomedom>,DC=local" per l'utente di Active Directory "Active Directory operation failed on <FQDNdomainServer>. This error is not retriable. Additional information: Accesso negato.
Active directory response: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Assicurarsi che l'utente abbia ereditato l'autorizzazione concessa a domain\Exchange Servers che consente di utilizzare Elenco, Crea elemento figlio, Elimina elemento figlio di tipo "msExchangeActiveSyncDevice" e che non abbia autorizzazioni di blocco per tali operazioni.

Dettagli:%3

Verificato che l’utente apparteneva ad un gruppo protetto (qui un articolo di Technet Magazine che spiega cosa e quali sono), per prima cosa ho eliminato la sua appartenenza a quello specifico gruppo.

In secondo luogo da utenti e computer di AD scegliendo  Visualizza/Funzionalità Avanzate e facendo doppio click sull’utente e premendo il pulsante delle proprietà avanzate

image

Compare una schermata dove è sufficiente mettere la spunta alla voce “Includi autorizzazioni ereditabili dall’oggetto padre di questo oggetto” e premere il pulsante OK

image

A questo punto è possibile ritentare la connessione dai dispositivi mobili e tutto funziona correttamente.
E’ necessario comunque porre attenzione perché può essere che l’appartenenza ad un gruppo protetto sia il risultato dell’applicazione di processi schedulati ad intervalli di tempo; quindi dopo aver fatto questa operazione è necessario tenere sotto controllo l’utenza per qualche tempo in modo da essere certi di aver risolto il problema.

http://blog.ronnypot.nl/?p=115

Add comment

biuquote
  • Comment
  • Preview
Loading

Recent Tweets

Note: For Customization and Configuration, CheckOut Recent Tweets Documentation