none
Exchange 2010 et active sync RRS feed

  • Question

  • Bonjour,

    J'ai monté un serveur exchange 2010 il y a un moins d'un an et on me demande aujourd'hui de parametrer les BAL sur les telephones.

    Nous avions un AD avec des utilisateurs de créé, le serveur exchange a donc recuperer ces comptes pour creer les adresses de messagerie. De nouveaux utilisateurs ont ete crée par la suite directement via la console exchange Lorsque je parametre le tel avec un "ancien compte", j'accede jusqu'au serveur exchange (verification des information puis il me propose ce que je veux synchroniser (contact, agenda, mail) Que je prenne une des trois options ou aucune, j'ai une fenetre traitement puis au bout de quelques minutes, un message "echec de creation de compte Veuillez reessayer plus tard"

    Lorsque je change l'@ et donc le nom d'utilisateur et le MDP (je ne touche pas aux autres parametres) le comptes est crée correctement et je recupere mes info de ce "nouveau compte"

    J'ai regarder au niveau d'active sync sur le serveur exchange, mais rien de different ne m'a sauté aux yeux

    Avez vous une idee pourquoi cela fonctionne pour les nouveaux utlisateurs et pas pour les anciens ??

    Laurent

    mercredi 3 octobre 2012 16:57

Réponses

  • Bonsoir,

    ce type de question revient fréquemment!

    Les anciens comptes ont souvent subi des déplacements ou des migrations. De ce fait, la case "héritage des droits" n'est plus positionnée, et les serveurs Exchange n'ont pas les droits suffisants pour créer le sous-conteneur réservé aux Mobiles en dessous de l'utilisateur.

    Il suffit généralement de revalider l'héritage (onglet sécurité dans le mode Avancée de l'affichage de l'outil AD) pour que la création du profil sur le mobile fonctionne !

    Attention, un problème similaire existe pour  tous les comptes qui sont ou ont été membres d'un groupe administrateur dans le domaine. Sauf que ces comptes sont "protégés" contre l'héritage qui se décochera automatiquement et régulièrement. La valeur "AdminCount" est positionnée à 1 sur ces comptes. Idéalement, il faudrait utiliser des comptes différents pour l'administration afin d'éviter ce problème. Sinon, il faut configurer "rapidement" les mobiles juste après avoir coché l'héritage.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 8 octobre 2012 14:24
    mercredi 3 octobre 2012 21:50
    Modérateur

Toutes les réponses

  • Bonsoir,

    ce type de question revient fréquemment!

    Les anciens comptes ont souvent subi des déplacements ou des migrations. De ce fait, la case "héritage des droits" n'est plus positionnée, et les serveurs Exchange n'ont pas les droits suffisants pour créer le sous-conteneur réservé aux Mobiles en dessous de l'utilisateur.

    Il suffit généralement de revalider l'héritage (onglet sécurité dans le mode Avancée de l'affichage de l'outil AD) pour que la création du profil sur le mobile fonctionne !

    Attention, un problème similaire existe pour  tous les comptes qui sont ou ont été membres d'un groupe administrateur dans le domaine. Sauf que ces comptes sont "protégés" contre l'héritage qui se décochera automatiquement et régulièrement. La valeur "AdminCount" est positionnée à 1 sur ces comptes. Idéalement, il faudrait utiliser des comptes différents pour l'administration afin d'éviter ce problème. Sinon, il faut configurer "rapidement" les mobiles juste après avoir coché l'héritage.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 8 octobre 2012 14:24
    mercredi 3 octobre 2012 21:50
    Modérateur
  • Bonjour Thierry et merci pour ta reponse

    Je ne suis pas sur d'voir bien compris : dans l'onglet securite de l'AD (option avancée) je dois aller dans avancé et cocher la case "inclure les autorisation pouvant etre herité du parent à cet objet" et valider (dans le nom des groupes et utilisateur, j'ai aussi bien le groupe administrateur (qui a tous les acces sauf CT) que le groupe exchange qui a des droits limitée).

    Si je demande l'heritage du parents, je vais me retrouver avec toutes ces autorisations ?

    Laurent

    jeudi 4 octobre 2012 16:18
  • bonjour

    c'est dans l'onglet sécurité dans Users Active Directory (affichage avancé)

    Tu peux aussi ajouter les droits sur la création et suppression des objets Activesync sur ton compte utilisateur


    Ludovik DOPIERALA sur Facebook

    mardi 9 octobre 2012 14:16
  • Bonjour,

    desole popur la rempnse tardive.

    Quels droits specifique faut il appliquer à l'utilisateur car je me retrouve avec meme le groupe admin du domaine dans cette fenetre

    Laurent

    lundi 15 octobre 2012 16:32
  • Bonjour,

    Du coup j'ai fais le test avec un compte et effectivement ca fonctionne

    Merci à Thierry et Ludovik

    mercredi 31 octobre 2012 08:12
  • Bonjour,

    Un tout grand merci pour ce post, il a résolu mon problème de configuration de compte sur smartphone.

    J'avais activé Exchange avec ActviSyn et un accès avec certificat pour pouvoir accéder à notre serveur depuis l'extérieur de la société.

    Pour tous les comptes des utilisateurs, aucun problème pour récupérer, synchroniser et configurer leur compte sur leur smartphone... sauf moi !

    J'arrivais bien à le configurer, il rentrait bien dedans, mais à la dernière étape et après m'avoir demandé ce que je voulais récupérer (mail, contacts, calendrier, etc..) me mettait systématiquement le même message "echec de création du compte veuillez essayer plus tard"

    Suite à la lecture du post et en comparant les paramétres de l'AD dans l'onglet Sécurité==>Avnacé==>Autorisation  j'ai pu constaté que les objets n'héritaient d'aucun droit.

    En allant dans la Modification de Accès effectif, j'ai pu refaire les héritages (mais ne sais pas exactement comment cela ç pris ! :-(    )

    Les héritages des objets liés à Exchange se sont mis à DC=xx-zzzzzzzzzzz,DC=local

    Du coup, le smartphone à pu récupérer les mails et tout ce qui va avec...

    Donc, même si ce post date de 2012 (nous sommes le 2018-04 actuellement) les infos ont fonctionnés.

    Un tout grand MERCI

    Philippe Charlier

    resp. informatique commune de xxxx (par sécurité, je ne donne pas ces infos;-)

    Belgique

    mardi 10 avril 2018 07:04