Falls ihr das Problem habt das sich bei einem neuen User Mails am Handy nicht abrufen lassen könnte euch das hier weiterhelfen.
Im Eventlog vom Mailserver findet Ihr folgenden Fehler:
Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers „CN=Vorname Nachname,OU=Users,DC=domain,DC=loc“ unter dem Active Directory-Benutzer „Active Directory operation failed on DC01.domain.loc. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
„.
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die für „domain\Exchange Servers“ erteilt wurden, um für Objekte vom Typ „msExchActiveSyncDevices“ die Befehle „Inhalte auflisten“, „Untergeordnetes Objekt erstellen“ und „Untergeordnetes Objekt löschen“ auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.
Dieser Fehler lässt sich recht einfach beheben:
1.) Auf einem DC einloggen und Active Directory Benutzer & Computer öffnen
2.) Ansicht -> Erweiterte Features aktivieren
3.) Auf das betroffene Benutzerobjekt rechtsklicken -> Eigenschaften -> Registerkarte Sicherheit -> Erweitert
4.) Den Haken bei „Vererbbare Berechtigungen des übergeordneten Objektes einschließen“
DONE 🙂
Das Problem gibt’s auch auf dem 2013er Exchange und lässt sich genauso lösen
Cooler Tip!
Selbiges Problem damit gelöst auf einem frisch installierten Exchange 2019 auf Server 2019.
Danke und Gruß
Oli