Un petit focus aujourd’hui autour d’une problématique de connexion de périphériques mobiles avec Exchange Server 2010.
Il se peut que quelques comptes de votre organisation ne puissent pas accéder à leur boîte mail via des périphériques de type Windows Mobile, Windows Phone et autres Iphone,
En bon admininstrateur ou consultant vous regarderez les events application sur votre serveur de messagerie, et vous pourrez peut-être y découvrir des Events ID 1053 de source MSExchange ActiveSync comme celui-ci
Dans ce cas, vérifier que l’héritage des permissions est bien coché dans les paramètres du compte Active Directory,
Vous pouvez vérifier ceci en ouvrant une console « Utilisateurs et ordinateurs Active Directory » puis en sélectionnant les options d’affichage avançées
Recherchez ensuite le compte utilisateur concerné et ouvrez les propriétés de ce compte, puis « sécurité » et cliquez sur le bouton permettant de naviguer dans les propriétés avançées de sécurité
Sélectionner ensuite la case d’héritage des permissions si celle-ci n’est pas cochée, votre problème devrait être réglé sous quelques minutes au plus !
Explications
Ceci n’est pas un bug, c’est le résultat de la protection des comptes ayant des droits spécifiques dans Active Directory,
Rappel des recommandations Microsoft en la matière : Utiliser et travailler avec un compte utilisateur « normal » sans droits spécifiques et avoir un compte d’administration avec lequel vous ne faite que de l’administration, de cette manière vous évitez ce type de problématiques.
Mais étant consultant, je sais pertinemment que ce n’est pas encore appliqué partout, bien entendu je vous conseille de mettre en place ce type d’administration qui ne pourra que servir vos plateformes en évitant de travailler avec des comptes ayant « trop » de droits.
Un peu de lecture sur le sujet
Delegated permissions are not available and inheritance is automatically disabled
http://support.microsoft.com/kb/817433/en-us
AdminSDHolder, Protected Groups and SDPROP
http://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx
Bonne lecture!
David