Calendario

dicembre: 2013
L M M G V S D
« ago    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

About me

Un sito per condividere quello che imparo e confrontarmi con chi ne ha voglia!

Exchange 2013: Impossibile sincronizzare un device con ActiveSync

L’ultima versione di Exchange come le precedenti permette di sincronizzare posta, contatti e calendario sui dispositivi sfruttando ActiveSync che ormai è disponibile praticamente su tutti i nuovi device.
Di recente, tuttavia, mi sono trovato nella situazione che seppur OWA e RPCoHTTPS dall’esterno funzionassero correttamente, l’attivazione dello smartphone non andava a buon fine.

Controllando i log sul server Exchange ho trovato la seguente entry:

 Source: MSExchange ActiveSync
 Event ID: 1053
 Task Category: Configuration
 Description:
 Exchange ActiveSync doesn't have sufficient permissions to create the
 "CN=MailboxName,OU=OrganizationalUnitName,DC=domain,DC=suffix"
 container under Active Directory user "Active Directory operation failed on DOMAINCONTROLLER.domain.suffix.
 This error is not retriable.
 Additional information: Access is denied.
 Active directory response: 00000005:
 SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
 Make sure the user has inherited permission granted to domain\Exchange Servers to allow List,
 Create child, Delete child of object type "msExchangeActiveSyncDevices"
 and doesn't have any deny permissions that block such operations.

Dopo varie ricerche e test ho risolto il problema aggiungendo delle security sulla OU con gli utenti in modo tale che il server Exchange possa modificare alcuni valori in AD.
La procedura è la seguente:

  1. Avviare Active Directory Users and Computers
  2. Selezionare View, e quindi abilitare Advanced Features
  3. Pulsante destro sulla OU di interesse (volendo si può fare anche a livello di dominio), selezionare Properties
  4. Nel tab Security, click su Advanced
  5. Pulsante Add e scrivere Exchange Servers, poi click su OK
  6. Nel combobox “Apply to”, selezionare Descendant msExchActiveSyncDevices objects (attenzione a non selezionare Descendant msExchActiveSyncDevices object senza la s finale)
  7. Nella sezione Permissions, abilitare Modify Permissions

Lascia un Commento