Einige Beutzer können pushen andere nicht - Aktiv Sync mit Exchange 2010 und iPhone sowie MDA V
Unglaublich aber wahr. Einige Benutzr können trotz gleicher Einstellungen pushen, andere Benutzer nicht.
Trotz gleicher Einstellungen der Postfächer über die Exchange 2010 Verwaltungskonsole können manche Postfächer gepusht werden, andere nicht. Ein öffentliches Zertifikat wird benutzt. Hier scheint nicht der Fehler zu liegen. Postfachrichtlinien sind konfiguriert und bei allen gleich hinterlegt. Ein neuer Testbenutzer kann sofort pushen.
Gerade die Administratoren können z.B. nicht pushen.
Wir verwenden z. T. MDA Vario IV und V sowie iPhones. Der Exchange 2010 liegt auf einem VMWare virtualisierten Server 2008 R2.
Hat jemand einen Lösungsansatz?
Trotz gleicher Einstellungen der Postfächer über die Exchange 2010 Verwaltungskonsole können manche Postfächer gepusht werden, andere nicht. Ein öffentliches Zertifikat wird benutzt. Hier scheint nicht der Fehler zu liegen. Postfachrichtlinien sind konfiguriert und bei allen gleich hinterlegt. Ein neuer Testbenutzer kann sofort pushen.
Gerade die Administratoren können z.B. nicht pushen.
Wir verwenden z. T. MDA Vario IV und V sowie iPhones. Der Exchange 2010 liegt auf einem VMWare virtualisierten Server 2008 R2.
Hat jemand einen Lösungsansatz?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137598
Url: https://administrator.de/forum/einige-beutzer-koennen-pushen-andere-nicht-aktiv-sync-mit-exchange-2010-und-iphone-sowie-mda-v-137598.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Gruß
Filipp
Hat jemand einen Lösungsansatz?
auf dem Exchange die IIS-Logs untersuchen (geg. vorher Logging anschalten), schauen was der (hoffentlich vorgeschaltete) Proxy-Server in seinen Logs sagt. Untersuchen, ob nur bestimmte Gerätetypen betroffen sind. Testen mit https://www.testexchangeconnectivity.com/Gruß
Filipp
Hallo,
Gruß
Filipp
Es steht geschrieben, dass zu viele Gruppen beim Benutzer hinterlegt sind. das war aber nicht der Fehler. Wir konnten dies
durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden,
ausschließen.
Das läuft dann wohl auf Kerberos Token Size hinaus. Da wäre ich mit dem Test mit User mit gleichen Gruppen nicht sicher, ob das valide ist. Die Tokesize hängt nicht nur von den Gruppen ab, sondern z.B. afaik auch SID-History (die ein neu angeleter Testuser nicht hat). Lieber mal beim Original-User einige Gruppe (am besten alle) entfernen.durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden,
ausschließen.
Gruß
Filipp