Android Smartphones wollen nicht mit Exchange 2013 verbinden

[Ramme 11]

Hallo,

 

ich habe einen Exchange 2013 neu aufgesetzt, CU12 installiert, genauso wie ich es bei anderen Exchangeservern gemacht habe. Wenn ich nun ein Windows-Phone an ein Postfach anmelden möchte funktioniert das einwandfrei, wenn ich ein Android nehme, bekomme ich bei der Einrichtung unter Konto hinzufügen, dass keine Verbindung zum Server hergestellt werden kann und mit der Outlook-App für Android einen Request TimeOut 408. Ich habe am Exchange dann, anders als bei anderen Exchangeservern im Mobilbereich Sicherheitseinstellungen definiert und auch komplett heruntergedreht, es tut sich nichts. Was mich am meisten wundert ist, dass die Sicherheitseinstellungsabfrage bei Einrichtung auf dem Android Smartphone nicht erscheint. Die Smartphones sind ebenfalls neu und mit Android 5.02 ausgestattet.

 

Hat jemand vieleicht eine Idee, woran das liegen kann?

 

Danke!

 

Jürgen

bearbeitet 16. Februar 2016 von Ramme

[Alith Anar 40]

Welches CU? - 11 ist derzeit aktuell

 

Was für eine Android Handy ist es den?

[Ramme 11]

Ups, da hab ich geschlafen und mich vertipppt, CU11 ist installiert (Build ist die 1156.6).

Weder ein Archos 50 C Dioamond, noch ein Motorola Moto G 2nd und ein Motorola Moto E 2nd verbinden sich.

über testexchangeconnectivity habe ich folgenden Fehlercode bekommen.

Attempting the FolderSync command on the Exchange ActiveSync session.
 	The test of the FolderSync command failed.
 	
	Additional Details
 	
An HTTP 403 forbidden response was received. The response appears to have come from IIS7. Body of the response: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>IIS 8.5 Detaillierter Fehler - 403.0 - Forbidden</title> <style type="text/css"> <!-- body{margin:0;font-size:.7em;font-family:Verdana,Arial,Helvetica,sans-serif;} code{margin:0;color:#006600;font-size:1.1em;font-weight:bold;} .config_source code{font-size:.8em;color:#000000;} pre{margin:0;font-size:1.4em;word-wrap:break-word;} ul,ol{margin:10px 0 10px 5px;} ul.first,ol.first{margin-top:5px;} fieldset{padding:0 15px 10px 15px;word-break:break-all;} .summary-container fieldset{padding-bottom:5px;margin-top:4px;} legend.no-expand-all{padding:2px 15px 4px 10px;margin:0 0 0 -12px;} legend{color:#333333;;margin:4px 0 8px -12px;_margin-top:0px; font-weight:bold;font-size:1em;} a:link,a:visited{color:#007EFF;font-weight:bold;} a:hover{text-decoration:none;} h1{font-size:2.4em;margin:0;color:#FFF;} h2{font-size:1.7em;margin:0;color:#CC0000;} h3{font-size:1.4em;margin:10px 0 0 0;color:#CC0000;} h4{font-size:1.2em;margin:10px 0 5px 0; }#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS",Verdana,sans-serif; color:#FFF;background-color:#5C87B2; }#content{margin:0 0 0 2%;position:relative;} .summary-container,.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;} .content-container p{margin:0 0 10px 0; }#details-left{width:35%;float:left;margin-right:2%; }#details-right{width:63%;float:left;overflow:hidden; }#server_version{width:96%;_height:1px;min-height:1px;margin:0 0 5px 0;padding:11px 2% 8px 2%;color:#FFFFFF; background-color:#5A7FA5;border-bottom:1px solid #C1CFDD;border-top:1px solid #4A6C8E;font-weight:normal; font-size:1em;color:#FFF;text-align:right; }#server_version p{margin:5px 0;} table{margin:4px 0 4px 0;width:100%;border:none;} td,th{vertical-align:top;padding:3px 0;text-align:left;font-weight:normal;border:none;} th{width:30%;text-align:right;padding-right:2%;font-weight:bold;} thead th{background-color:#ebebeb;width:25%; }#details-right th{width:20%;} table tr.alt td,table tr.alt th{} .highlight-code{color:#CC0000;font-weight:bold;font-style:italic;} .clear{clear:both;} .preferred{padding:0 5px 2px 5px;font-weight:normal;background:#006633;color:#FFF;font-size:.8em;} --> </style> </head> <body> <div id="content"> <div class="content-container"> <h3>HTTP-Fehler 403.0 - Forbidden</h3> <h4>Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.</h4> </div> <div class="content-container"> <fieldset><h4>Wahrscheinlichste Ursachen:</h4> <ul> <li>Dabei handelt es sich um den generischen Fehler 403. Der Benutzer ist dazu nicht autorisiert, die Seite anzuzeigen.</li> </ul> </fieldset> </div> <div class="content-container"> <fieldset><h4>Mögliche Vorgehensweise:</h4> <ul> <li>Erstellen Sie eine Ablaufverfolgungsregel für Anforderungsfehler für diesen HTTP-Statuscode. Weitere Informationen zum Erstellen von Überwachungsregeln für Anforderungsfehler finden Sie <a href="http://go.microsoft.com/fwlink/?LinkID=66439">hier</a>. </li> </ul> </fieldset> </div> <div class="content-container"> <fieldset><h4>Detaillierte Fehlerinformationen:</h4> <div id="details-left"> <table border="0" cellpadding="0" cellspacing="0"> <tr class="alt"><th>Modul</th><td>   ManagedPipelineHandler</td></tr> <tr><th>Benachrichtigung</th><td>   ExecuteRequestHandler</td></tr> <tr class="alt"><th>Handler</th><td>   AirSyncHandler</td></tr> <tr><th>Fehlercode</th><td>   0x00000000</td></tr> </table> </div> <div id="details-right"> <table border="0" cellpadding="0" cellspacing="0"> <tr class="alt"><th>Angeforderte URL</th><td>   https://exchange.ad.bw-ausbau.de:444/Microsoft-Server-ActiveSync/Proxy/default.eas?Cmd=FolderSync&User=test@bw-ausbau.de&DeviceId=1376364388&DeviceType=TestActiveSyncConnectivity</td></tr> <tr><th>Physischer Pfad</th><td>   C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\sync\Proxy\default.eas</td></tr> <tr class="alt"><th>Anmeldemethode</th><td>   Basic</td></tr> <tr><th>Benutzeranmeldung</th><td>   BWA\test</td></tr> </table> <div class="clear"></div> </div> </fieldset> </div> <div class="content-container"> <fieldset><h4>Weitere Informationen:</h4> Der generische Fehler 403 weist darauf hin, dass der authentifizierte Benutzer nicht autorisiert ist, die angeforderte Ressource zu verwenden. Der Grund für den Fehler 403 sollte durch einen Unterstatuscode in den IIS-Protokolldateien angegeben werden. Sammeln Sie mithilfe der genannten Schritte weitere Informationen über die Fehlerquelle, falls kein Unterstatuscode vorhanden ist. <p><a href="http://go.microsoft.com/fwlink/?LinkID=62293&IIS70Error=403,0,0x00000000,9600">Weitere Informationen anzeigen »</a></p> </fieldset> </div> </div> </body> </html> HTTP Response Headers:
request-id: 7e700712-9454-4d00-9bba-85bf657bad55
X-CalculatedBETarget: exchange.ad.bw-ausbau.de
MS-Server-ActiveSync: 15.0
X-MS-BackOffDuration: L/-470
X-MS-Diagnostics: &Log=PrxFrom:fe80%3a%3acd56%3a10fc%3af4d1%3ad37b%2512_V120_HH:exchange.bw-ausbau.de_SmtpAdrs:testmail%40bw-ausbau.de_NMS1_Ers1_Cpo16421_Fet20001_Error:LegacyDeviceOnStrictPolicy_As:BlockedP_Mbx:Exchange.ad.bw-ausbau.de_Dc:AD-Server.ad.bw-ausbau.de_Throttle0_SBkOffD:L%2f-470_DBL3_CmdHC-1477255686_TmRcv08:32:25.3882512_TmSt08:32:25.3882512_TmDASt08:32:25.4194985_TmPolSt08:32:25.4194985_TmFin08:32:28.9665626_TmCmpl08:32:45.3892797_ActivityContextData:ActivityID%3d7e700712-9454-4d00-9bba-85bf657bad55%3bI32%3aATE.C%5bAD-Server.ad.bw-ausbau.de%5d%3d4%3bF%3aATE.AL%5bAD-Server.ad.bw-ausbau.de%5d%3d4%3bDbl%3aST.T%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d5%3bI32%3aMB.C%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d14%3bF%3aMB.AL%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d252.1429%3bDbl%3aBudgUse.T%5b%5d%3d3578.31127929688%3bDbl%3aMAPI.T%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d3530%3bI32%3aMAPI.C%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d31%3bI32%3aROP.C%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d10535920%3bDbl%3aRPC.T%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d3530%3bI32%3aRPC.C%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d14%3bI32%3aADS.C%5bAD-Server%5d%3d4%3bF%3aADS.AL%5bAD-Server%5d%3d2.81245%3bDbl%3aMBLB.T%5bExchange.6a26466c-7a4a-4159-bf54-db0ce6c9ec2a%5d%3d2120%3bS%3aWLM.Cl%3dCustomerExpectation%3bS%3aWLM.Type%3dEas%3bS%3aWLM.Int%3dTrue%3bS%3aWLM.SvcA%3dFalse%3bS%3aWLM.Bal%3d480000%3bS%3aWLM.BT%3dEas_Budget:(D)Owner%3aSid%7eBWA%5ctest%7eEas%7efalse%2cConn%3a0%2cMaxConn%3a10%2cMaxBurst%3a480000%2cBalance%3a480000%2cCutoff%3a600000%2cRechargeRate%3a1800000%2cPolicy%3aGlobalThrottlingPolicy%5Faf251ccf-5122-4a84-a181-97e74662e1e8%2cIsServiceAccount%3aFalse%2cLiveTime%3a00%3a00%3a20.2041622_
X-DiagInfo: EXCHANGE
X-BEServer: EXCHANGE
Cache-Control: private
Content-Type: text/html; charset=utf-8
Set-Cookie: ClientId=LUBDCCXNBKQBSJUIMW; expires=Fri, 17-Feb-2017 08:32:25 GMT; path=/; HttpOnly,X-BackEndCookie=S-1-5-21-2111247479-1979993659-915711339-1174=u56Lnp2ejJqByZ7NycvJyZzSyJ7LntLLzsrG0p2ZysvSm53PnJrJnMaanM2egYHNz87J0s/M0s7Gq8/HxczNxcvK; expires=Sat, 19-Mar-2016 08:32:45 GMT; path=/Microsoft-Server-ActiveSync; secure; HttpOnly
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-FEServer: EXCHANGE
Date: Thu, 18 Feb 2016 08:32:45 GMT
Content-Length: 5178
Elapsed Time: 20190 ms. 

Wenn ich das nun richtig interpretiere, haben die Nutzer keine Berechtigung zuzugreifen. ActiveSync ist aber für die Mailkonten aktiviert und die Benutzer sind keine Administratoren.

[testperson 1.680]

Hi,

 

waren die Benutzer mal Domänen-Administratoren? Bzw. ist die Vererbung der Sicherheitseinstellungen im AD Konto aktiviert?

 

Gruß

Jan

[Alith Anar 40]

Was sagt den das IIS Log?

[Ramme 11]

Nein, keiner war Domänenadmin. Der für den exchangetest angelegte User ist nur domänenbenutzer,

Das IIS-Log sagt, das der USer mit Mobilgerät android version 5.02 ankommt und der Zugriff verweigert ist.

So, Ich habe gerade noch einmal mit einem Kollegen gesprochen, der auch im Projekt involviert ist, Er hat die User für eine Einrichtung einer Software kurzfristig als Admins eingestuf und dann wieder herausgenommen.

Nachdem ich die Postfachrichtlinie für mobile Geräte neu erstellt habe und diese als Standard gesetzt habe, ist testexchangeconnectivity im grünen bereich und mich kann mich mit dem neu angelegten testuser am Exchagne anmelden. Muss ich nur noch lösen, wie ich nun die User, die mal Domänenadmins waren hin bekomme.

bearbeitet 18. Februar 2016 von Ramme

[testperson 1.680]

http://www.mcseboard.de/topic/206332-android-smartphones-wollen-nicht-mit-exchange-2013-verbinden/?do=findComment&comment=1294395

 

... bzw. ist die Vererbung der Sicherheitseinstellungen im AD Konto aktiviert ...

[Ramme 11]

So, es tut, die Lösung war http://codingstube.de/2010/06/active-sync-mit-exchange-server-schlagt-fehl-z-b-iphone-keine-verbindung-zum-server/

also genau das was testperson gerade noch geschrieben hat.

Danke an alle!

bearbeitet 18. Februar 2016 von Ramme