Exchange ActiveSync: Zugriff verweigert (INSUFF_ACCESS_RIGHTS)

Falls ihr das Problem habt das sich bei einem neuen User Mails am Handy nicht abrufen lassen könnte euch das hier weiterhelfen.

Im Eventlog vom Mailserver findet Ihr folgenden Fehler:

Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers „CN=Vorname Nachname,OU=Users,DC=domain,DC=loc“ unter dem Active Directory-Benutzer „Active Directory operation failed on DC01.domain.loc. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
„.
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die für „domain\Exchange Servers“ erteilt wurden, um für Objekte vom Typ „msExchActiveSyncDevices“ die Befehle „Inhalte auflisten“, „Untergeordnetes Objekt erstellen“ und „Untergeordnetes Objekt löschen“ auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.

Weiterlesen Exchange ActiveSync: Zugriff verweigert (INSUFF_ACCESS_RIGHTS)

Exchange 2013: Internes Relay

  • Relay hinzufügen

Exchange Admin Center -> Nachrichtenfluss -> Empfangsconnectors -> Auf das „+“ Symbol klicken

Name: Internal Relay
Rolle: Front-End-Transport
Typ: Benutzerdefiniert

Weiter

Weiter

Remotenetzwerkeinstellungen: Auf „0.0.0.0-255.255.255.255“ klicken -> Auf das „-“ Symbol klicken
Remotenetzwerkeinstellungen: Auf das „+“ Symbol klicken
IP-Adresse hinzufügen: 192.168.18.0/24 (Internes Netzwerk)

Fertig stellen

  • Relay anpassen

Exchange Admin Center -> Nachrichtenfluss -> Empfangsconnectors -> „Internal Relay“ auswählen und auf den Bleistift klicken -> Allgemein

Maximale Größe für empfangene Nachricht: 100 MB

Exchange Admin Center -> Nachrichtenfluss -> Empfangsconnectors -> „Internal Relay“ auswählen und auf den Bleistift klicken -> Sicherheit

Zusätzlich zu den Default Werten „Anonyme Benutzer“ aktivieren

  • Relay Berechtigungen anpassen

Exchange-Powershell öffnen:

Get-ReceiveConnector “Internal Relay” | Add-ADPermission -User “NT-AUTORITÄT\ANONYMOUS-ANMELDUNG” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient”

  • Relay „Feineinstellungen“

Exchange-Powershell öffnen:

Get-ReceiveConnector -Identity “Internal Relay” | Set-ReceiveConnector -TarpitInterval 00:00:00 -ConnectionTimeout 00:30:00 -ConnectionInactivityTimeout 00:20:00 -MaxAcknowledgementDelay 00:00:00 -MaxInboundConnection 10000 -MaxInboundConnectionPercentagePerSource 100 -MaxInboundConnectionPerSource unlimited