none
Не открывается почта с телефона у ОДНОГО юзера. RRS feed

  • Вопрос

  • Добрый день.

    Стоял Exchange server 2007 на Windows server 2003. Всё работало.

    Поставил новую машину Windows Server 2012. На неё поставил Exchange 2013. Перенёс ящики. Подключение через OWA и Outlook работает.

    У всех пользователей, КРОМЕ ОДНОГО, работает доступ с телефонов(Outlook для телефонов). Причём пользователь не новый. Ничем от других не отличается. В свойствах учётки в Exchange стоит, что Active Sync разрешён(как и у остальных). Всё разрешено. Даже у этого пользователя больше в системе прав, чем у других. 

    Я решил, что у него проблема в телефоне. Но нет, к другим учёткам он подключается без проблем. Я пробовал отключать/включать разрешение подключение с телефона. Всё равно, у остальных работает, у одного нет.

    При подключении очень долго думает и в конце пишет, что истекло время ожидания запроса(408). Если я неправильно пишу логин, то пишет ошибку логина/пароля. А если всё правильно ввожу, то "истекло время ожидания запроса.......(408)". Т.е. связь с сервером идёт. 

    Подскажите, куда ещё можно посмотреть, чтобы проверить, что мешает именно ему подключаться к почте с Телефона(Android) ?

    Заранее спасибо!

    11 января 2017 г. 12:34

Ответы

Все ответы

  • Может сам телефон глючить, с Android часто проблемы бывают. Попробуйте на другом проверить, работает ли вообще activesync.

    Плюс больше прав-он случаем не администратор? В какие группы он входит? По умолчанию админам выключено наследование и они не могут подключиться к ActiveSync.


    scientia potentia est
    My blog

    11 января 2017 г. 12:44
  • Да, это первое, что я проверил. К другим почтовым ящикам на этом же сервере этот телефон подключается без проблем. Не важно, новые я создаю или старые(тоже перенесены) читаю.

    Я попробовал подключиться с другого телефона, с которого с другим ящиком работает человек. Та-же самая ошибка.

    Прав у него больше. Он не доменный админ, конечно, но его отличает от других наличие таких прав: Mailbox Import Export, RDS (Endpoint servers, Management servers,Remote Access servers) Remote Management users. 

    Раньше права были такие же, но он подключался.

    • Изменено romanvyudin 11 января 2017 г. 13:13
    11 января 2017 г. 13:01
  • про группы не написали.

    https://eightwone.com/2011/08/31/exchange-activesync-and-inheritable-permissions-issue/

    вот эти группы и пользователи защищены:

    Protected Groups:

    Enterprise Admins 
    Schema Admins 
    Domain Admins 
    Administrators
    Account Operators 
    Server Operators 
    Print Operators 
    Backup Operators 
    Domain Admins 
    Schema Admins 
    Enterprise Admins 
    Cert Publishers

    Protected Users:

    Administrator 
    Krbtgt


    scientia potentia est
    My blog


    11 января 2017 г. 13:12
  • Да просто нет других групп.

    Есть только такие:

    Remote Desktop Users
    Remote Management Users
    RDS Remote Access Servers
    RDS Endpoint Servers
    RDS Management Servers
    Mailbox Import Export
    Domain Users

    ...  и всё.

    11 января 2017 г. 13:32
  • Проверьте, что наследование включено, в ссылке выше информация.

    scientia potentia est
    My blog

    11 января 2017 г. 13:37
  • Не знаете, есть ли какая командная строка, чтобы посмотреть настройки пользователя? Может что скрыто.
    11 января 2017 г. 13:44
  • Не знаете, есть ли какая командная строка, чтобы посмотреть настройки пользователя? Может что скрыто.

    Я не понял, что это значит)

    Проверьте для начала наследование.


    scientia potentia est
    My blog

    11 января 2017 г. 13:45
  • Выскакивает такая ошибка:

    System
    - Provider
    [ Name] MSExchange ActiveSync
    - EventID 1008
    [ Qualifiers] 32772
    Level 3
    Task 1
    Keywords 0x80000000000000
    - TimeCreated
    [ SystemTime] 2017-01-11T14:15:19.000000000Z
    EventRecordID 413449
    Channel Application
    Computer EXCHANGE_SERVER_NAME

    Произошло исключение, которое было обработано Exchange ActiveSync. Возможная причина: связь Exchange ActiveSync с устройством устарела или повреждена. Это может произойти, если пользователь пытается изменить один и тот же элемент с нескольких компьютеров. Если причина в этом, то Exchange ActiveSync повторно установит связь с устройством. Элементы будут обновлены во время следующей синхронизации. 

    URL-адрес=
    --- Начало исключения ---
    Тип исключения: Microsoft.Exchange.AirSync.AirSyncPermanentException
    Сообщение об исключении: Получено пустое значение дескриптора безопасности NTSD контейнера CN=ExchangeActiveSyncDevices,CN=UserNAME,CN=Users,DC=domain_name,DC=com.
    Уровень исключения: 0
    HttpStatusCode: 500
    AirSyncStatusCode: 110
    XmlResponse: 
    В этом запросе отсутствует отклик WBXML.
    Трассировка стека исключений:    в Microsoft.Exchange.AirSync.ADDeviceManager.SetActiveSyncDeviceContainerPermissions(ActiveSyncDevices container)
       в Microsoft.Exchange.AirSync.ADDeviceManager.CreateActiveSyncDeviceContainer(Boolean retryIfFailed)
       в Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, Boolean retryIfFailed, MailboxSession mailboxSession)
       в Microsoft.Exchange.AirSync.ADDeviceManager.CreateMobileDevice(GlobalInfo globalInfo, ExDateTime syncStorageCreationTime, Boolean checkForMaxDevices, MailboxSession mailboxSession)
       в Microsoft.Exchange.AirSync.Command.UpdateADDevice(GlobalInfo globalInfo)
       в Microsoft.Exchange.AirSync.Command.CompleteDeviceAccessProcessing()
       в Microsoft.Exchange.AirSync.Command.WorkerThread()
    --- Конец исключения ---.

    11 января 2017 г. 14:20
  • Включите расширенную диагностику для ящика.

    https://blogs.technet.microsoft.com/jasonsla/2013/03/19/exchange-activesync-mailbox-logging/

    Неплохо бы поставить фиддлер как прокси между вашим телефоном и захватить траффик.

    13 января 2017 г. 5:24