15
Exchange Sync funktioniert mobil nicht
Guten Morgen Schwarm-Intelligenz,
neuer tag, neues Problem
Es wurde bei einem Kunden ein neuer User angelegt mit einem Exchange 2016 ein Postfach erstellt. Wenn dieses Profil mit Outlook verknüpft wird, funktioniert alles Bestens - Sowohl intern als auch Extern. Probleme gibt es mit der mobilen Synchronisierung. Sowohl in der Outlook App, als auch in der Mail App, wird das Profil nach Erfolgreicher Authentifizierung auch angelegt, aber es erfolgt keine Synchronisierung.
ActiveSync ist aktiviert
- bei anderen Usern funktioniert es auch problemlos, nur bei neueren eben nicht
- Aus Google suchen habe ich gesehen, dass ggf. auch McAffee ein ähnliches verhalten hervorruft - Beim Kunden wird KEIN McAffee genutzt.
Vielleicht hat irgendwer hier noch eine Idee
neuer tag, neues Problem
Es wurde bei einem Kunden ein neuer User angelegt mit einem Exchange 2016 ein Postfach erstellt. Wenn dieses Profil mit Outlook verknüpft wird, funktioniert alles Bestens - Sowohl intern als auch Extern. Probleme gibt es mit der mobilen Synchronisierung. Sowohl in der Outlook App, als auch in der Mail App, wird das Profil nach Erfolgreicher Authentifizierung auch angelegt, aber es erfolgt keine Synchronisierung.
ActiveSync ist aktiviert
- bei anderen Usern funktioniert es auch problemlos, nur bei neueren eben nicht
- Aus Google suchen habe ich gesehen, dass ggf. auch McAffee ein ähnliches verhalten hervorruft - Beim Kunden wird KEIN McAffee genutzt.
Vielleicht hat irgendwer hier noch eine Idee
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72325055117
Url: https://administrator.de/contentid/72325055117
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Hast du die Geräte aus der Quarantäne genommen und erlaubt?
im ecp auf das postfach, mobile geräte dann details und erlauben..
Ist für den User überhaupt active sync aktiviert? uvm.
im ecp auf das postfach, mobile geräte dann details und erlauben..
Ist für den User überhaupt active sync aktiviert? uvm.
Zitat von @user217:
Hast du die Geräte aus der Quarantäne genommen und erlaubt?
im ecp auf das postfach, mobile geräte dann details und erlauben..
Ist für den User überhaupt active sync aktiviert? uvm.
Hast du die Geräte aus der Quarantäne genommen und erlaubt?
im ecp auf das postfach, mobile geräte dann details und erlauben..
Ist für den User überhaupt active sync aktiviert? uvm.
Das Active Sync ist aktiviert
- Die Geräte landen erst gar nicht in der Quarantäne, da die Quarantäne-Einstellungen in grauer Vorzeit ausgestellt wurden
Moin,
guck mal hier (etwas älter aber im Wesentlichen noch brauchbar):
https://www.frankysweb.de/exchange-2010-mglichkeiten-zur-activesync-fehl ...
und hier:
https://www.msxfaq.de/exchange/mobil/easauswertung.htm
hth
Erik
guck mal hier (etwas älter aber im Wesentlichen noch brauchbar):
https://www.frankysweb.de/exchange-2010-mglichkeiten-zur-activesync-fehl ...
und hier:
https://www.msxfaq.de/exchange/mobil/easauswertung.htm
hth
Erik
Sehr guter Hinweis:
Es ist eigentlich alles erfolgreich bis auf den FolderSync
Es wird versucht, den Befehl „FolderSync“ in der Exchange ActiveSync-Sitzung auszuführen.
Fehler beim Testen des Befehls „FolderSync“.
-------------------------------------------------------------------------------------------------------
Weitere Details
Die Antwort „HTTP 500“ wurde von IIS7 zurückgegeben. HTTP-Antwortkopfzeilen: request-id: 2595381d-6c33-484a-99a5-9c0688b84e5f X-CalculatedBETarget: srv19ex1.kanzlei.local MS-Server-ActiveSync: 15.2 X-MS-RP: 2.0,2.1,2.5,12.0,12.1,14.0,14.1,16.0,16.1 MS-ASProtocolVersions: 2.0,2.1,2.5,12.0,12.1,14.0,14.1,16.0,16.1 MS-ASProtocolCommands: Sync,SendMail,SmartForward,SmartReply,GetAttachment,GetHierarchy,CreateCollection,DeleteCollection,MoveCollection,FolderSync,FolderCreate,FolderDelete,FolderUpdate,MoveItems,GetItemEstimate,MeetingResponse,Search,Settings,Ping,ItemOperations,Provision,ResolveRecipients,ValidateCert,Find X-MS-BackOffDuration: L/-470 X-MS-Diagnostics: &Log=Error:ADOperationException1%3aFehler+bei+Active+Directory-Vorgang+mit+SRV19DC.kanzlei.local.+Bei+diesem+Fehler+ist+kein+Wiederholungsversuch+m%c3%b6glich.+Zus%c3%a4tzliche+Informationen%3a+Zugriff+verweigert.%0d%0aActive+Directory-Antwort%3a+00000005%3a+SecErr%3a+DSID-03152E13%2c+problem+4003+(INSUFF%5FACCESS%5FRIGHTS)%2c+data+0%0a_SC1:111_PrxFrom:%3a%3a1_Ver1:120_HH:outlook.##############.de_SmtpAdrs:#######%40##############.de_DRmv:0_NMS:1_Ssnf:T_St:F_Sk:0_Srv:25a0c0d0s0e0r0A0sd_Ers:1_Cpo:19215_Fet:20012_ExStk:H4sIAAAAAAAEAO1XzW7cNhC%2bB%2bg7zCnYAGthHTcFagQBNqtdR4DXNqxNAqQotlxqVmJNkVuSsi0%2fT5%2bhp9z8Yh3qZyU7dhI78KWoLiIp%2fnzzzczH0Vxwo61eu2B6yTOmUgzGwsSl4sFE57lWbfcETc4UKkfzcOOEVrCzs%2fMG5l9uEDLHglAY5E6bMhiHxxs0zC%2fZrt2HGWYSDaxQwJg7cY6wXbHzQZuUdoJcOIhPP%2bz%2bGk6CM6auJIpAas5kAG9pXSLQYt7uJKyDMxQKPgpM0GRaFiq152hswTPIr%2f9JpeBZAJ8Ke%2f23u%2fIdhEitNdnlISGB%2blSkRqzXQKsuUKRoXPDTsy%2fgjZW70Mbtw6h%2bXu1DjHxqzD6EcRTujPZ2X72c7u4NYWP0ShLEn0ejPRhER%2fH72Ww5nkymcbw8jQ7eLeIXQ0iILhg9q%2bmMS%2bsw79iL0ZwLjjY4MdpprqXtvt1Fa0hMvEVVuCtqkBnr68%2bpA0XGOrj%2bvKJBYg1oXBsiqSJBtWZb2jdzSCYDVI75DjCHCdtMtFI0gc6nmFHWmYK7U7QbauMgUm7vJeRoLUsxSobgV2yRg25bQ6AlhXRjKcFUrUW5wSEsRI7xhika%2fKtA63z%2fuHBDeKu1RBrH1vhj1Xx78QMGxKiS0%2fqkwXZZM9BCuBuU7h%2f87aw4KBh5INkOTC%2bRFxWEuoW%2fLX4fxM4IyoNVwc%2fQHbGc%2bJgViv%2bxC4zXpBG9v%2fz8HLhWvDAGFS8fAuLEc5jcoqBB1meiwUFBQ70ax734Ib3vyxC%2bg1FXU9kYuge2gxGixJQ5fBKrv8%2fxN4NX9ntDOCqkZJTv5B4uBUllLBKMkRmeLVqronF4qFM61%2bGlA7ltdvFsM13IhCYdMutmQjo0DzFuHPqBmPKtF0tznYi14BXO1kiS5dWftAgIqCm%2f5pt2ZpSANiIVikmfyNsEzDeurGc0xx53itRNE9ZfI7UpJHUwVQlC4oWbCDAkvzAurGIZSYVjG5SVWl0wnpGM%2bwWP5mBMeMsr7OLRGG0GdwWBD6im%2bTU%2bepHdXoVJHZSkdE47Jk%2bREgZtO2bq7rHy%2boNmCE0%2b0U1GNxf5GE%2bYy9rZ3eihULidnGNOhPjk%2b8%2bFw2NMidk5dqAFXTtMcVxoP05MTlWRU2LW2UjXMGWpqzzSnr8qN8zaD0yKpOLhIUjqa4XiZi3Sos5%2bQnejfwvmjW%2f3YH7CoLhd0oUh%2bntwzhRdyiZ4%2fYYvl6GwG8nKiSRa9l4tR8HriUFS27r88cvrRV6wGGEwb1bL5WjwMA8eabeNvDHlHmV%2bcFqoXok46LWBJT157XKpnOhCff22%2fYbF3zBt0EZJdVq0njEiPnka7Xo6pD9y4FyvaKP6y%2bBA6hUlOdXKkG6bQ5hekn%2fRX21gacOYfEw7VOvJYX68SzeqM%2fnZTJs5u6w37aXiDehDmNN7pS%2bbDIL8RvchlvkXU0nwfpN4Chs7B1HPHHHQs%2beQXZW%2btEpuEEJSWHWjhJRRuJL83u%2f2Fc1Xv152jv3vi7iqaHhv%2fRY9zSysn9DpZlxRRwAb%2fhouu4FecUTQvATShMgH3jmTrRI897UEqVnRaYM%2fqK7VGsHR1Wuh3zGb9WE3tPnipG615Qm%2fXZsIe4QXtwE%2fnUseszO9NxJdE7pjTpFmqdr3LyJlEPV9E6NzNGg9qc9B3%2fPlMSg%2banOGZpFRLiReIukv8o6%2f4N39%2f%2f%2bCb%2f0F%2fwtn09%2fhkBAAAA%3d%3d_Uuhp:T_Mbx:SRV19EX1.kanzlei.local_Cafe:SRV19EX1.KANZLEI.LOCAL_Dc:SRV19DC.kanzlei.local_Throttle:0_SBkOffD:L%2f-470_DBL:7_CmdHash1:-1477255686_TmRcv:09:48:04.5822725_TmSt:09:48:04.5832707_TmDASt:09:48:05.0272841_TmPolSt:09:48:05.0272841_TmExSt:09:48:05.0272841_TmExFin:09:48:05.2132879_TmFin:09:48:05.2272891_TmCmpl:09:48:24.4552816_PersId:0_FeatLd:1_Budget:(A)Owner%3aSid%7eS-1-5-21-422760608-1672846330-2358825884-1683%7eEas%7efalse%2cConn%3a0%2cMaxConn%3a10%2cMaxBurst%3a480000%2cBalance%3a480000%2cCutoff%3a600000%2cRechargeRate%3a1800000%2cPolicy%3aGlobalThrottlingPolicy%5Fa8497732-1913-4c65-95f5-df06513ca390%2cIsServiceAccount%3aFalse%2cLiveTime%3a00%3a03%3a50.9814908%3b(D)Owner%3aSid%7eS-1-5-21-422760608-1672846330-2358825884-1683%7eEas%7efalse%2cConn%3a0%2cMaxConn%3a10%2cMaxBurst%3a480000%2cBalance%3a480000%2cCutoff%3a600000%2cRechargeRate%3a1800000%2cPolicy%3aGlobalThrottlingPolicy%5Fa8497732-1913-4c65-95f5-df06513ca390%2cIsServiceAccount%3aFalse%2cLiveTime%3a00%3a04%3a10.8544999_ActivityContextData:ActivityID%3d2595381d-6c33-484a-99a5-9c0688b84e5f%3bI32%3aATE.C%5bSRV19DC.kanzlei.local%5d%3d196%3bF%3aATE.AL%5bSRV19DC.kanzlei.local%5d%3d0.1479592%3bDbl%3aEXR.T%5bSRV19EX1.faf32... X-DiagInfo: SRV19EX1 X-BEServer: SRV19EX1 X-FEServer: SRV19EX1 Content-Length: 6266 Cache-Control: private Content-Type: text/html; charset=utf-8 Date: Wed, 21 Aug 2024 09:48:24 GMT Set-Cookie: X-BackEndCookie=S-1-5-21-422760608-1672846330-2358825884-1683=u56Lnp2ejJqBmZ6ZzM3LnMjSx8fJmdLLmp6d0p3Ixp7Sxp3Ny53Ix8rMz8jKgYHNz83L0s/G0s3Pq8/GxcvHxc3L; expires=Fri, 20-Sep-2024 09:48:24 GMT; path=/Microsoft-Server-ActiveSync; secure; HttpOnly Server: Microsoft-IIS/10.0 X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET
Moin,
Internal Server Error, weil
Der User nicht genügend Rechte hat. Ist der User berechtigt, ActiveSync zu nutzen?
Liebe Grüße
Erik
Zitat von @BADwolf:
Die Antwort „HTTP 500“ wurde von IIS7 zurückgegeben.
Internal Server Error, weil
Zus%c3%a4tzliche+Informationen%3a+Zugriff+verweigert.%0d%0aActive+Directory-Antwort%3a+00000005%3a+SecErr%3a+DSID-03152E13%2c+problem+4003+(INSUFF%5FACCESS%5FRIGHTS)%2c+data+0%0a_SC1
Der User nicht genügend Rechte hat. Ist der User berechtigt, ActiveSync zu nutzen?
Liebe Grüße
Erik
stichwort: protected users.. klingelts?
Zitat von @erikro:
Moin,
Internal Server Error, weil
Der User nicht genügend Rechte hat. Ist der User berechtigt, ActiveSync zu nutzen?
Liebe Grüße
Erik
Moin,
Zitat von @BADwolf:
Die Antwort „HTTP 500“ wurde von IIS7 zurückgegeben.
Internal Server Error, weil
Zus%c3%a4tzliche+Informationen%3a+Zugriff+verweigert.%0d%0aActive+Directory-Antwort%3a+00000005%3a+SecErr%3a+DSID-03152E13%2c+problem+4003+(INSUFF%5FACCESS%5FRIGHTS)%2c+data+0%0a_SC1
Der User nicht genügend Rechte hat. Ist der User berechtigt, ActiveSync zu nutzen?
Liebe Grüße
Erik
Active Sync ist im User aktiviert. oder muss der noch irgendwo berechtigt sein?
da hatte ich vorher schon geschaut
User ist in keiner Protected Gruppe und das Admin Attribut ist nicht gesetzt
Moin,
Tja, wenn ich wüsste, wie das bei Euch konfiguriert ist.
Klicke mal im EAC auf das Postfach. Rechts hast Du dann unter ActiveSync und OWA aktivieren "Details anzeigen". Da klickst Du mal drauf. Wird das Mobilgerät hier gelistet? Außerdem findest Du da noch "Postfachrichtlinien für mobile Geräte". Hier mal vergleichen, was dort bei Usern steht, bei denen es geht und bei denen es nicht geht. Evtl. musst Du noch die Richtlinie zuweisen, die das erlaubt.
hth
Erik
Tja, wenn ich wüsste, wie das bei Euch konfiguriert ist.
Klicke mal im EAC auf das Postfach. Rechts hast Du dann unter ActiveSync und OWA aktivieren "Details anzeigen". Da klickst Du mal drauf. Wird das Mobilgerät hier gelistet? Außerdem findest Du da noch "Postfachrichtlinien für mobile Geräte". Hier mal vergleichen, was dort bei Usern steht, bei denen es geht und bei denen es nicht geht. Evtl. musst Du noch die Richtlinie zuweisen, die das erlaubt.hth
Erik
Alle User greifen auf die Default policy zu
die Berechtigungen sind identisch
Es werden keine Mobilen Endgeräte angezeigt - also hat hier kein vernünftiges apping stattgefunden
Alle Optionen in "Mobile Endgeräte sind ausgegraut. --> Sprich irgendeine Berechtigungsgeschichte wird es sein.
Aber die sind ja per Default besetzt und AD Mitglied-Zugehörigkeit ist identisch.
die Berechtigungen sind identisch
Es werden keine Mobilen Endgeräte angezeigt - also hat hier kein vernünftiges apping stattgefunden
Alle Optionen in "Mobile Endgeräte sind ausgegraut. --> Sprich irgendeine Berechtigungsgeschichte wird es sein.
Aber die sind ja per Default besetzt und AD Mitglied-Zugehörigkeit ist identisch.
gibt es ein mdm dazu was evtl. konfiguriert werden müsste?
Oder ein Proxy, der eingetragen werden muss.
OK
die Berechtigungen sind identisch
OK. Die User sind also alle in denselben Gruppen.
Es werden keine Mobilen Endgeräte angezeigt - also hat hier kein vernünftiges apping stattgefunden
Apping? Heißt das so? Auf jeden Fall ist das Gerät nicht beim Exchange angekommen.
Alle Optionen in "Mobile Endgeräte sind ausgegraut.
Das ist normal, solange kein Gerät bekannt ist.
Aber die sind ja per Default besetzt und AD Mitglied-Zugehörigkeit ist identisch.
Irgend etwas muss anders sein. Die Fehlermeldung ist eindeutig. INSUFF_ACCESS_RIGHTS 4003. Es sind wirklich keine Mitgliedschaften in einer protected group vorhanden? Auch keine indirekten?
Hallo Zusammen und danke für helfen
das Problem wurde behoben. Ich habe die Sicherheitseinstellungen im AD User auf Standard zurückgesetzt und schon ging es.
das Problem wurde behoben. Ich habe die Sicherheitseinstellungen im AD User auf Standard zurückgesetzt und schon ging es.
