Hatte noch einiges probiert: Es spielte auch keine Rolle, ob man von außen via VPN auf den Exchange zugreift - oder mittels Netzwerkkarte direkt im LAN. Jetzt habe ich in der Ereignisanzeige des Exchange tatsächlich Fehler gefunden:
Ich habe im AD die Berechtigungen für die jeweiligen Nutzer nach Anleitung im Netz angepasst- und es synchronisiert wieder! Wieso die historischen Nutzer ActiveSync schon immer und auch weiterhin nutzen können - und meine Testnutzer nicht, bleibt mir allerdings weiter unklar. Zumindest weiß ich nun, wo ich künftig ansetzen muss.
