Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Exchange Server 2010 MSExchangeActiveSync Event 1053

Publié par David PEKMEZ le janvier 13, 2011


Un petit focus aujourd’hui autour d’une problématique de connexion de périphériques mobiles avec Exchange Server 2010.

Il se peut que quelques comptes de votre organisation ne puissent pas accéder à leur boîte mail via des périphériques de type Windows Mobile, Windows Phone et autres Iphone,

En bon admininstrateur ou consultant vous regarderez les events application sur votre serveur de messagerie, et vous pourrez peut-être y découvrir des Events ID 1053 de source MSExchange ActiveSync comme celui-ci


Dans ce cas, vérifier que l’héritage des permissions est bien coché dans les paramètres du compte Active Directory,

Vous pouvez vérifier ceci en ouvrant une console « Utilisateurs et ordinateurs Active Directory » puis en sélectionnant les options d’affichage avançées


Recherchez ensuite le compte utilisateur concerné et ouvrez les propriétés de ce compte, puis « sécurité » et cliquez sur le bouton permettant de naviguer dans les propriétés avançées de sécurité


Sélectionner ensuite la case d’héritage des permissions si celle-ci n’est pas cochée, votre problème devrait être réglé sous quelques minutes au plus !


Explications

Ceci n’est pas un bug, c’est le résultat de la protection des comptes ayant des droits spécifiques dans Active Directory,

Rappel des recommandations Microsoft en la matière : Utiliser et travailler avec un compte utilisateur « normal » sans droits spécifiques et avoir un compte d’administration avec lequel vous ne faite que de l’administration, de cette manière vous évitez ce type de problématiques.

Mais étant consultant, je sais pertinemment que ce n’est pas encore appliqué partout, bien entendu je vous conseille de mettre en place ce type d’administration qui ne pourra que servir vos plateformes en évitant de travailler avec des comptes ayant « trop » de droits.

Un peu de lecture sur le sujet

Delegated permissions are not available and inheritance is automatically disabled

http://support.microsoft.com/kb/817433/en-us

AdminSDHolder, Protected Groups and SDPROP

http://technet.microsoft.com/en-us/magazine/2009.09.sdadminholder.aspx

Bonne lecture!

David

About these ads

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 223 followers

%d bloggers like this: