7
Exchange - iPhone Anbindung eines einzelnen Benutzers klappt nicht
Hallo liebe Gemeinde,
ich habe gerade ein echt komisches Problem und hoffe es gibt hier jemanden der ein ähnliches Phänomen bereits hatte und gelöst hat.
Wir haben einen Exchange Server mit diversen Benutzern (ca. 30 Nutzer). Bestimmt die hälfte der Benutzer haben auch ein iPhone oder Android Phone und können sich ohne Probleme anbinden. Lediglich ein einzelner Nutzer hat keinen Zugriff.
Wir haben darauf hin dann probiert ob es am Gerät des Benutzers liegt oder an unserem Server -> der Kreuztest hat gezeigt dass es leider eindeutig an unserem Server liegt. (Also sein Account auf mehreren anderen Telefonen klappt nicht und andersrum klappen mehrere andere Accounts auf seinem iPhone.)
Ich habe bereits für den entsprechenden Benutzer das Active Sync aus und wieder eingeschaltet - aber das hilft auch nicht.
Interessant ist folgendes:
Wenn man den Account auf einem iPhone / Android Phone einrichtet läuft die Einrichtung komplett ohne Fehler.
Nur wenn man dann die E-Mailapp öffnet kommt der Fehler "E-Mails können nicht empfangen werden - Die Verbindung mit dem Server ist fehlgeschlagen"
Die Meldung kommt im Bruchteil von einer Sekunde.
Wie gesagt - bei der Einrichtung am iPhone wird der Account komplett positiv geprüft (alles mit grünen Häkchen und lässt sich auch ohne Probleme speichern).
Auch ist die Anmeldung mit den Zugangsdaten am OWA ohne Probleme möglich.
Ich hab so langsam echt keine Idee mehr und wäre für Ratschläge echt dankbar.
Hier noch ein paar Daten:
Es handelt sich um einen Windows 2008 R2 Enterprise Server mit Exchange 2010 Standard inkl. SP und letztem UpdatePack.
Wir haben vor kurzem die Daten erst von einem Exchange 2003 Server übernommen (Small Business Server). Das hat auch bei allen Benutzern funktioniert.
Und wie gesagt - es können auch wirklich alles Benutzer mit ihren iPhones arbeiten.
Was mir noch aufgefallen ist -> obwohl ja die Anbindung mit dem fehlerhaften Account im Einstellungsmenu ohne Fehler klappt taucht im Exchange in der Mobiltelefonverwaltung kein Gerät auf.
VG
Christoph
ich habe gerade ein echt komisches Problem und hoffe es gibt hier jemanden der ein ähnliches Phänomen bereits hatte und gelöst hat.
Wir haben einen Exchange Server mit diversen Benutzern (ca. 30 Nutzer). Bestimmt die hälfte der Benutzer haben auch ein iPhone oder Android Phone und können sich ohne Probleme anbinden. Lediglich ein einzelner Nutzer hat keinen Zugriff.
Wir haben darauf hin dann probiert ob es am Gerät des Benutzers liegt oder an unserem Server -> der Kreuztest hat gezeigt dass es leider eindeutig an unserem Server liegt. (Also sein Account auf mehreren anderen Telefonen klappt nicht und andersrum klappen mehrere andere Accounts auf seinem iPhone.)
Ich habe bereits für den entsprechenden Benutzer das Active Sync aus und wieder eingeschaltet - aber das hilft auch nicht.
Interessant ist folgendes:
Wenn man den Account auf einem iPhone / Android Phone einrichtet läuft die Einrichtung komplett ohne Fehler.
Nur wenn man dann die E-Mailapp öffnet kommt der Fehler "E-Mails können nicht empfangen werden - Die Verbindung mit dem Server ist fehlgeschlagen"
Die Meldung kommt im Bruchteil von einer Sekunde.
Wie gesagt - bei der Einrichtung am iPhone wird der Account komplett positiv geprüft (alles mit grünen Häkchen und lässt sich auch ohne Probleme speichern).
Auch ist die Anmeldung mit den Zugangsdaten am OWA ohne Probleme möglich.
Ich hab so langsam echt keine Idee mehr und wäre für Ratschläge echt dankbar.
Hier noch ein paar Daten:
Es handelt sich um einen Windows 2008 R2 Enterprise Server mit Exchange 2010 Standard inkl. SP und letztem UpdatePack.
Wir haben vor kurzem die Daten erst von einem Exchange 2003 Server übernommen (Small Business Server). Das hat auch bei allen Benutzern funktioniert.
Und wie gesagt - es können auch wirklich alles Benutzer mit ihren iPhones arbeiten.
Was mir noch aufgefallen ist -> obwohl ja die Anbindung mit dem fehlerhaften Account im Einstellungsmenu ohne Fehler klappt taucht im Exchange in der Mobiltelefonverwaltung kein Gerät auf.
VG
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228106
Url: https://administrator.de/contentid/228106
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Christoph,
ohne das ich Ahnung vom Exchange habe. Der Nutzer hat nicht zufällig Adminrechte? Da habe ich mal gehört, das es dann Problem mit Exchange gibt
der Horst
ohne das ich Ahnung vom Exchange habe. Der Nutzer hat nicht zufällig Adminrechte? Da habe ich mal gehört, das es dann Problem mit Exchange gibt
der Horst
Hey Horst,
prinzipiell hab ich das auch in Verdacht.
Ich hab heute tatsächlich erschreckender Weise gemerkt dass dieser Benutzer in der Gruppe "Domänen Admins" mit drin ist. Keine Ahnung welcher Trottel den da damals mit reingefügt hat.
Ich hab dann mal einen Testbenutzer angelegt und ihn ebenfalls in die Gruppe gepackt - mit diesem Benutzer kann ich mich aber dann am iPhone anbinden. Aber prinzipiell ist das wirklich der einzige Unterschied zu den anderen Benutzern...
Die Frage ist nur wie ich das korrigiere ... Ich probiere morgen auf jeden Fall mal ob es reicht den Benutzer aus der Gruppe raus zu nehmen und erstatte Bericht ...
VG
prinzipiell hab ich das auch in Verdacht.
Ich hab heute tatsächlich erschreckender Weise gemerkt dass dieser Benutzer in der Gruppe "Domänen Admins" mit drin ist. Keine Ahnung welcher Trottel den da damals mit reingefügt hat.
Ich hab dann mal einen Testbenutzer angelegt und ihn ebenfalls in die Gruppe gepackt - mit diesem Benutzer kann ich mich aber dann am iPhone anbinden. Aber prinzipiell ist das wirklich der einzige Unterschied zu den anderen Benutzern...
Die Frage ist nur wie ich das korrigiere ... Ich probiere morgen auf jeden Fall mal ob es reicht den Benutzer aus der Gruppe raus zu nehmen und erstatte Bericht ...
VG
Habs jetzt gerade mal ausprobiert und hab den Benutzer aus der Admin Gruppe rausgenommen.
Aber anmelden geht leider immer noch nicht ... Er ist jetzt nur noch, wie die anderen, Domänen-Benutzer
Aber anmelden geht leider immer noch nicht ... Er ist jetzt nur noch, wie die anderen, Domänen-Benutzer
Moin,
schau mal ob du ein Event mit der ID 3005 in der Ereignisanzeige findest.
Existiert eine Gerätepartnerschaft? http://technet.microsoft.com/en-us/library/bb508837%28v=exchg.65%29.asp ...
Was passiert wenn du den Benutzer mit https://testconnectivity.microsoft.com/ testest? Evtl. Fehler 500?
Grüße,
Dani
schau mal ob du ein Event mit der ID 3005 in der Ereignisanzeige findest.
Existiert eine Gerätepartnerschaft? http://technet.microsoft.com/en-us/library/bb508837%28v=exchg.65%29.asp ...
Was passiert wenn du den Benutzer mit https://testconnectivity.microsoft.com/ testest? Evtl. Fehler 500?
Grüße,
Dani
ich bekomme einen Fehler 1053:
Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers "CN=Benutzername,OU=Benutzer,OU=Wetter,OU=Standorte,DC=AHE,DC=local" unter dem Active Directory-Benutzer "Active Directory operation failed on servername.domaine.local. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die 'domain\Exchange Servers' erteilt wurden, um für Objekte vom Typ "msExchangeActiveSyncDevices" die Befehle 'Inhalte auflisten', 'Untergeordnetes Objekt erstellen' und 'Untergeordnetes Objekt löschen' auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.
Details:%3
Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers "CN=Benutzername,OU=Benutzer,OU=Wetter,OU=Standorte,DC=AHE,DC=local" unter dem Active Directory-Benutzer "Active Directory operation failed on servername.domaine.local. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die 'domain\Exchange Servers' erteilt wurden, um für Objekte vom Typ "msExchangeActiveSyncDevices" die Befehle 'Inhalte auflisten', 'Untergeordnetes Objekt erstellen' und 'Untergeordnetes Objekt löschen' auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.
Details:%3
und beim Test von Microsoft erhalte ich tatsächlich einen Fehler 500:
Es wird versucht, den Befehl „FolderSync“ in der Exchange ActiveSync-Sitzung auszuführen.
Fehler beim Testen des Befehls „FolderSync“.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Exchange ActiveSync hat die Antwort „HTTP 500“ zurückgegeben (interner Serverfehler).
Diagnose:
Verstrichene Zeit: 20804 ms.
Es wird versucht, den Befehl „FolderSync“ in der Exchange ActiveSync-Sitzung auszuführen.
Fehler beim Testen des Befehls „FolderSync“.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Exchange ActiveSync hat die Antwort „HTTP 500“ zurückgegeben (interner Serverfehler).
Diagnose:
Verstrichene Zeit: 20804 ms.
Hier eine Kurzanleitung für die Meldung 1053.
Das Gleiche steht im Technet, etwas anders.
http://support.microsoft.com/kb/2579075/en
Grüße,
Dani
Das Gleiche steht im Technet, etwas anders.
http://support.microsoft.com/kb/2579075/en
Grüße,
Dani
