none
Подключение ActiveSync на коммуникаторы RRS feed

  • Общие обсуждения

  • Здравствуйте, в сети домен на WinSrv2008SP2, шлюз на FF TMG на WinSrv2008R2SP1, служба сертификации на WinSrv2008SP2, сервер Exchange 2010SP1 на WinSrv2008SP2. ActiveSync на Exchange настроен, правило публикации на FF TMG настроено, но клиенты подключаться не как не хотели.

    Разбор полётов показал, что пользователям не хватает прав. Решение нашлось на одном испанском сайте: в AD (при «Вид->галочка «дополнительные компоненты») в свойствах учётной записи подключаемого пользователя, на вкладке «Безопасность», кнопка «Дополнительно», снимаем галочку «Добавить разрешения, наследуемые от родительских объектов». Применяем, соглашаемся с тем что в список ACL учётной записи добавится 83 новых разрешения. После ставим галочку на место. В результате ActiveSync на коммуникаторе тут же подключается.

    Подскажите пожалуйста, что можно сделать, чтобы для подключения ActiveSync не было нужды прибегать к подобным шаманствам.

                Изначально на почтовом сервере был установлен Exchange 2010 без SP1, и проблема была сразу, обновление до SP1, улучшений не принесло.

    • Изменен тип evraz.nvkz 9 июня 2011 г. 9:29 Проблема до конца не выяснена, но и обсуждать особо не чего

Все ответы

  • Вы конкретней опишите, что за ошибки возникают при подключении через Activesync.

    Такое происходит со всеми пользователями ?

    Касаемо вашего вопроса, конечно сделать можно, написав к примеру скрипт. на win2008r2 даже можно сделать через powershell.


    MCSE, MCITP
  • Да это происходит со всеми, независимо от того, когда была создана учётка пользователя в домене, до установки Exchange'a или после.

    В данный момент в логах найти ошибку немогу (фильтровал и про смотраивал по коду ошибки). Воспроизвести смогу в течении месяца, придут ещё парочка коммуникаторов. Суть ошибки сводилась к тому, что в профиле пользователя не хватало разрешения на подключения коммуникатора по ActiveSync'у под учёткой этого пользователя к Exchange'у. Снятием-установкой той галочки права добавляются и всё начинает работать. Хотелось бы выяснить почему эти права не наследуются автоматически, виноваты ли в этом ОС. т.к. Что на домене, что на почте установлены WinSrv2008SP2, а не 2008 R2.


  • Вообще странно, такое обычно случается с уч.записями, которые состоят или состояли в административных группах, типа Domain Admins.

    Тут описана подобная проблема http://www.exchangelab.ru/blog/post/2010/10/26/exchange-2010-activesync-internal-server-error-500.aspx. Но встречалась она именно в описанном выше случае. Проверяйте детально и пишите скрипт.


    MCSE, MCITP
    6 июня 2011 г. 11:37
  • Да проблоема идентична моей. Но у меня проблема есть у пользователей, которые и были и не были в админских группах т.е. от этого у меня не зависит. В Power Shell не силён. Тратить время и рисковать не охото, благо юзеров с активсинк всего 20 из 300, и лечится руками это быстро. Просто закралась мысль - вдруг какойто глобальный косяк в AD.
    6 июня 2011 г. 12:41
  • можно и так конечно. можно 2 виртуалки поднять с АД и exch и там протестировать.
    MCSE, MCITP
    8 июня 2011 г. 16:25