10
Einige Beutzer können pushen andere nicht - Aktiv Sync mit Exchange 2010 und iPhone sowie MDA V
Unglaublich aber wahr. Einige Benutzr können trotz gleicher Einstellungen pushen, andere Benutzer nicht.
Trotz gleicher Einstellungen der Postfächer über die Exchange 2010 Verwaltungskonsole können manche Postfächer gepusht werden, andere nicht. Ein öffentliches Zertifikat wird benutzt. Hier scheint nicht der Fehler zu liegen. Postfachrichtlinien sind konfiguriert und bei allen gleich hinterlegt. Ein neuer Testbenutzer kann sofort pushen.
Gerade die Administratoren können z.B. nicht pushen.
Wir verwenden z. T. MDA Vario IV und V sowie iPhones. Der Exchange 2010 liegt auf einem VMWare virtualisierten Server 2008 R2.
Hat jemand einen Lösungsansatz?
Trotz gleicher Einstellungen der Postfächer über die Exchange 2010 Verwaltungskonsole können manche Postfächer gepusht werden, andere nicht. Ein öffentliches Zertifikat wird benutzt. Hier scheint nicht der Fehler zu liegen. Postfachrichtlinien sind konfiguriert und bei allen gleich hinterlegt. Ein neuer Testbenutzer kann sofort pushen.
Gerade die Administratoren können z.B. nicht pushen.
Wir verwenden z. T. MDA Vario IV und V sowie iPhones. Der Exchange 2010 liegt auf einem VMWare virtualisierten Server 2008 R2.
Hat jemand einen Lösungsansatz?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137598
Url: https://administrator.de/contentid/137598
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Gruß
Filipp
Hat jemand einen Lösungsansatz?
auf dem Exchange die IIS-Logs untersuchen (geg. vorher Logging anschalten), schauen was der (hoffentlich vorgeschaltete) Proxy-Server in seinen Logs sagt. Untersuchen, ob nur bestimmte Gerätetypen betroffen sind. Testen mit https://www.testexchangeconnectivity.com/Gruß
Filipp
Hallo Filipp,
das mit der testexchange... Seite war eine gute Idee.
Attempting FolderSync command on ActiveSync session
FolderSync command test failed
Exchange ActiveSync returned an HTTP 500 respon
Es steht geschrieben, dass zu viele Gruppen beim Benutzer hinterlegt sind. das war aber nicht der Fehler. Wir konnten dies
durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden, ausschließen.
Wir haben den IIS durch IISreset jedes Mal neu gestartet.
Wir werten gerade LogFiles des IIS aus.
das mit der testexchange... Seite war eine gute Idee.
Attempting FolderSync command on ActiveSync session
FolderSync command test failed
Exchange ActiveSync returned an HTTP 500 respon
Es steht geschrieben, dass zu viele Gruppen beim Benutzer hinterlegt sind. das war aber nicht der Fehler. Wir konnten dies
durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden, ausschließen.
Wir haben den IIS durch IISreset jedes Mal neu gestartet.
Wir werten gerade LogFiles des IIS aus.
Hallo,
Gruß
Filipp
Es steht geschrieben, dass zu viele Gruppen beim Benutzer hinterlegt sind. das war aber nicht der Fehler. Wir konnten dies
durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden,
ausschließen.
Das läuft dann wohl auf Kerberos Token Size hinaus. Da wäre ich mit dem Test mit User mit gleichen Gruppen nicht sicher, ob das valide ist. Die Tokesize hängt nicht nur von den Gruppen ab, sondern z.B. afaik auch SID-History (die ein neu angeleter Testuser nicht hat). Lieber mal beim Original-User einige Gruppe (am besten alle) entfernen.durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden,
ausschließen.
Gruß
Filipp
alle Gruppen, außer domänen-Benutzer, habe ich nun entfernt, IIS restartet, leider ohne erfolg....
Gleiche Fehlermeldung...Es ist wie verhext!
Alle Einstellungen sind gleich, der eine Benutzer geht, der Andere nicht..
MaxTokenSize wurde nun auch erhöht (HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters).
Gleiche Fehlermeldung...Es ist wie verhext!
Alle Einstellungen sind gleich, der eine Benutzer geht, der Andere nicht..
MaxTokenSize wurde nun auch erhöht (HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters).
Waren die Benutzer, bei denen es nicht funktioniert eventuell in einer vom AdminSDHolder geschützten Gruppe? Falls ja, dann mal im Reiter Sicherheit den Haken zu Übernahme der Vererbbaren Berechtigungen setzen.
Geht es dann?
Bye
Norbert
Geht es dann?
Bye
Norbert
Sorry, hatte hier nicht mehr geschaut nachdem wir den Fehler gefunden hatten.
Es drehte sich um erweiterte Benutzerrechte welche man im AD erst freischalten muss.
Wenn jemand das gleiche Problem hat bitte kurz schreiben. Erkläre dann gerne wie es geht..
Es drehte sich um erweiterte Benutzerrechte welche man im AD erst freischalten muss.
Wenn jemand das gleiche Problem hat bitte kurz schreiben. Erkläre dann gerne wie es geht..
Klar, erklär mal.
Bye
Norbert
Bye
Norbert
er gehe in sein AD, wähle unter Ansicht "erweiterte Features" aus und stelle danach fest, das sich unter den Eigenschaften des User noch einige Reiter mehr auftun (hatten wir sonst nie gebraucht). Nun können dem User unter dem Reiter "Sicherheit", in der Gruppe "Exchange Servers", mehr Berechtigung gegeben werden. Hier allerdings muss gespielt werden. Eventuell erst einmal Vollzugriff, versuchen ob das Pushen geht, danach dann nach und nach die Rechte entziehen.
Dauert einiges an Zeit, bin aber sicher, dass das ein Hauptproblem der meisten MDA/IPhone User hier ist.
Schöne Grüße
Heiko
Dauert einiges an Zeit, bin aber sicher, dass das ein Hauptproblem der meisten MDA/IPhone User hier ist.
Schöne Grüße
Heiko
Falls deine User weiterhin in einer AdminSDHoldergeschützten Gruppe Mitglied sind, dürfte sich deine Lösung nur temporär (um genau zu sein 2stündig) Bestand haben.
Bye
Norbert
Bye
Norbert
Seit damals läuft nun alles sauber!
Schöne Grüße
Heiko
Schöne Grüße
Heiko
