Exchange Server 2010 MSExchangeActiveSync Event 1053

David PEKMEZ,

Un petit focus aujourd’hui autour d’une problématique de connexion de périphériques mobiles avec Exchange Server 2010.

Il se peut que quelques comptes de votre organisation ne puissent pas accéder à leur boîte mail via des périphériques de type Windows Mobile, Windows Phone et autres Iphone,

En bon admininstrateur ou consultant vous regarderez les events application sur votre serveur de messagerie, et vous pourrez peut-être y découvrir des Events ID 1053 de source MSExchange ActiveSync comme celui-ci


Dans ce cas, vérifier que l’héritage des permissions est bien coché dans les paramètres du compte Active Directory,

Vous pouvez vérifier ceci en ouvrant une console « Utilisateurs et ordinateurs Active Directory » puis en sélectionnant les options d’affichage avançées


Recherchez ensuite le compte utilisateur concerné et ouvrez les propriétés de ce compte, puis « sécurité » et cliquez sur le bouton permettant de naviguer dans les propriétés avançées de sécurité


Sélectionner ensuite la case d’héritage des permissions si celle-ci n’est pas cochée, votre problème devrait être réglé sous quelques minutes au plus !


Explications

Ceci n’est pas un bug, c’est le résultat de la protection des comptes ayant des droits spécifiques dans Active Directory,

Rappel des recommandations Microsoft en la matière : Utiliser et travailler avec un compte utilisateur « normal » sans droits spécifiques et avoir un compte d’administration avec lequel vous ne faite que de l’administration, de cette manière vous évitez ce type de problématiques.

Mais étant consultant, je sais pertinemment que ce n’est pas encore appliqué partout, bien entendu je vous conseille de mettre en place ce type d’administration qui ne pourra que servir vos plateformes en évitant de travailler avec des comptes ayant « trop » de droits.

Un peu de lecture sur le sujet

Delegated permissions are not available and inheritance is automatically disabled

http://support.microsoft.com/kb/817433/en-us

AdminSDHolder, Protected Groups and SDPROP

http://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx

Bonne lecture!

David

Publié par David PEKMEZ

Consultant sur les technologies de Communications Unifiées, Exchange, OCS, Lync et d'autres produits tels que ISA, TMG Active Directory, Hyper-V

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s