none
使用Exchange ActiveSync 出現沒有足夠的權限 RRS feed

  • 問題

  • 大家好:

    公司 ad windows 2008 R2 + Exchange 2010 。但使用ipad連線Exchange 。

    但是開啟郵件時卻出現無法連線伺服器。

    新建立帳號可正常。但是公司有些帳號都會出現無法連線。exchange 主機上的應用程式出現 id 1053錯誤。

    訊息如下: 

    記錄檔名稱:         Application
    來源:            MSExchange ActiveSync
    日期:            2011/6/8 下午 05:46:00
    事件識別碼:         1053
    工作類別:          組態
    等級:            錯誤
    關鍵字:           傳統
    使用者:           不適用
    電腦:            aaa.xxx.com.tw
    描述:
    Exchange ActiveSync 沒有足夠的權限為 Active Directory 使用者 "Active Directory operation failed on Dc.xxx.com.tw. This error is not retriable. Additional information: 存取被拒。.
    Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
    " 建立 "CN=aaa,CN=Users,DC=xxx,DC=com,DC=tw" 容器。
    請確定該使用者已繼承授予網域\Exchange 伺服器的權限,可以進行物件類型 "msExchangeActiveSyncDevices" 的列示、建立子系、刪除子系作業,而且沒有權限拒絕封鎖這類作業的權限。

    Details:%3
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange ActiveSync" />
        <EventID Qualifiers="49156">1053</EventID>
        <Level>2</Level>
        <Task>2</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2011-06-08T09:46:00.000000000Z" />
        <EventRecordID>1042406</EventRecordID>
        <Channel>Application</Channel>
        <Computer>aaa.xxx.com.tw</Computer>
        <Security />
      </System>
      <EventData>
        <Data>CN=aaa,CN=Users,DC=xxx,DC=com,DC=tw</Data>
        <Data>Active Directory operation failed on DC.xxx.com.tw. This error is not retriable. Additional information: 存取被拒。.
    Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
    </Data>
      </EventData>
    </Event>

     

     請問這是帳號問題嗎。需要怎麼調整嗎?

    2011年6月8日 上午 10:34

解答

  • 開啟"Active Directory使用者與電腦",在"選項"的地方,把"進階選項"勾起來。

    接著搜尋有問題的使用者帳號,滑鼠右鍵選取"內容",切換到"安全性"頁籤。

    按"進階"後,將"從上層物件繼承權限"打勾,確認後退出。

    再次測試看看。


    Alex Hung
    • 已標示為解答 fly_le 2011年6月9日 上午 01:20
    2011年6月8日 上午 11:49

所有回覆

  • 開啟"Active Directory使用者與電腦",在"選項"的地方,把"進階選項"勾起來。

    接著搜尋有問題的使用者帳號,滑鼠右鍵選取"內容",切換到"安全性"頁籤。

    按"進階"後,將"從上層物件繼承權限"打勾,確認後退出。

    再次測試看看。


    Alex Hung
    • 已標示為解答 fly_le 2011年6月9日 上午 01:20
    2011年6月8日 上午 11:49
  • 真的也將上層物件繼承權限"打勾"就可以了。

    問題解決了。

    可是也很奇怪。這地方我們也沒去動過,怎麼打勾會被取法掉了。

    檢查公司所有才幾個帳號打勾沒勾上。

    勾上後已可正常使用了。

    真的謝謝  AlexHung

    2011年6月9日 上午 01:20
  • 您好:

    已將"從上層物件繼承權限"打勾,且也可正常使用。

    但是過了半天或1天。為何再去看這幾個帳號。

    這個"從上層物件繼承權限"打勾,又沒被勾起來。

    請問這是為什麼。

    是因為有administrator權限嗎?

    2011年6月10日 上午 05:41
  • 您好:

    已將"從上層物件繼承權限"打勾,且也可正常使用。

    但是過了半天或1天。為何再去看這幾個帳號。

    這個"從上層物件繼承權限"打勾,又沒被勾起來。

    請問這是為什麼。

    是因為有administrator權限嗎?

    你好:

    強烈建議使用者帳號,與管理帳號要分開,只要帳號加入Domain admins or Enterprise admins,

    就會發生你遇到的問題。


    Lusheng
    2011年6月18日 上午 02:43
    版主
  • 了解。

    謝謝大家的回答。

     

    2011年6月20日 上午 03:02