Kein Mail-Sync auf Mobilgeräten bei einzelnen Mailboxen

[Nue_Trav 0]

Hallo an alle Exchange-Experten!

Wir betreiben einen Exchange 2013 CU22 mit aktuellem Patchlevel mit 25 Postfächern. Manche Angestellte haben Firmenhandys, auf welchen das eigene Postfach entsprechend eingerichtet ist.
Ein Kollege hat nach einem Gerätedefekt nun ein neues iPhone 8 und ich scheitere daran, seine Mailadresse in der Mail-App (oder auch Outlook App) einzurichten. Es findet keine Syncronisierung statt. Beim Eintragen der Server- / Zugangsdaten wird vom iPhone alles akzeptiert/angenommen, aber es werden dann keine Ordner und Mails geladen.

Das merkwürdige: ein aufgrund eigener Recherche online offensichtlich häufig diskutiertes Problem, wonach in Verbindung mit iOS 13 ein Problem mit selbstsignierten Zertifikaten bestehen könnte, möchte ich ausschließen, da ich manche andere Adressen (z.B. von einem bestimmten anderen Kollegen oder der info@-Adresse) problemlos einrichten kann und diese gesynct wird.
Ich habe dann weiter gesucht und in der Powershell fällt mir auf, dass beim Problempostfach dann z.B. auch das neue Mobile Device in der Mailbox-Info nicht auftaucht. Könnte man dies händisch mit der Geräte-ID einpflegen? Wenn ja, wie? Alle Nutzer-Postfächer haben die gleiche (Default) Mailbox Mobile Device Policy.

Auf dem alten iPhone, wo die Mailbox noch in der Mail App eingerichtet ist, funktioniert der Sync noch anstandslos.
Hat jemand eine Idee woran das liegen kann, dass bei manchen (nicht bei allen!) Postfächern ein Syncen mit Mobilegeräten nicht funktionieren kann?
Kann mich jemand in die richtige Richtung schubsen?

Vielen Dank vorab für eure Hilfe!

[Nobbyaushb 1.471]

Moin,

du hast das bei Off-Topic gepostet - ich werden einen Mod bitten, den Thread zu verschieben.

 

Zum Problem - CU22 ist nicht aktuell, hat aber nichts damit zu tun.

Wie viele Geräte tauchen denn in der Übersicht des Users auf - 9?

Nicht mehr benötigte / verwendete Geräte löschen

 

Ist ggf. die Quarantäne eingerichtet?

[XP-Fan 217]

Schubs

[Nobbyaushb 1.471]

vor 2 Minuten schrieb XP-Fan:

Schubs

Danke!

[MrCocktail 192]

Ich würde ja fast drauf wetten, dass der Anwender an irgendeiner Stelle mal administrative Rechte hatte oder hat.

 

 

[Nue_Trav 0]

Hallo zurück,

zunächst vielen Dank an euch für die prompten Antworten und das korrekte Einsortieren meines Topics.

Ich antworte mal chronologisch auf die Fragen/Beiträge:

@Nobbyaushb:

Ja, ich weiss, dass es bereits CU23 gibt (und klar: etwas off-topic). Das Update muss ich noch nachziehen. Nachdem ein vor ca. 7 Monaten größerer CU-Sprung bei unserem Exchange trotz sorgfältiger Vorbereitung anhand von offiziellen MS-Anleitungen alles andere als reibungslos verlief und die Maßnahme ein ganzes Wochenende verschlungen hat, bin ich da gerade noch etwas zurückhaltend. Aber egal (off-topic).

In der Mobile Device Liste der angesprochenen Mailbox taucht(e) nur ein einziger Eintrag auf. Und das ist der vom alten iPhone. Den habe ich nun aber auch mal gelöscht. Ich habe dann mal das Mail-Profil vom neuen iPhone nochmal entfernt und nochmals neu angelegt. Leider keine Besserung. Das (neue) iPhone wird dann auch nicht in der Mobile Device Übersicht angelegt (Liste der Mobile Devices bleibt leer).

@MrCocktail:

Ich verstehe leider nicht ganz worauf du hinaus möchtest. Also der Anwender hatte und hat nirgends administrative Rechte. Er kann sein iPhone uneingeschränkt nutzen, aber das hat ja nichts mit dem Exchange zu tun.

Was ich so ein bissschen vermute: kann es nicht sogar eine Art Zugriffsbeschränkung sein? Dass im Active Directory ein Recht fehlt, dass der Nutzer seiner Mailbox Mobile Devices zuordnen kann o.ä.?

Eine Überlegung von mir ist halt auch, ob ich das (neue) iPhone mit seiner Device ID nicht manuell im AD / im Exchange einpflegen kann. Das wäre zwar nicht die offizielle Lösung meines Problems aber wäre für mich (auf die Schnelle) eine annehmbare Lösung (zumal wir nur 25 Nutzer haben).

Für Tipps wo ich nachschauen / was ich probieren kann, danke ich euch erneut im Voraus!

 

[Nobbyaushb 1.471]

Man kann Geräte nicht manuell hinzufügen.

 

Entweder tauchen die in der Quarantäne oder im Postfach auf, in letzterem Fall geht dann auch der Sync.

 

Nochmal zum Zertifikat - ist das von extern ausgestellt, wenn nein, warum nicht?

[MrCocktail 192]

Hi,

 

und du bist dir sicher, dass er kein administratives Recht hat? Siehe zum Beispiel http://msexchangeguru.com/2018/01/23/active-sync-inheritable-permissions-issue/

 

Gruß

J

[Nue_Trav 0]

Halle an alle.

Ich habe die Ursache ermitteln und das Problem beheben können.

 

Schuld waren fehlende / fehlerhafte Schreibrechte im AD.

 

Im AD habe ich die Container-Ansicht für Benutzer aktiviert und bei den betroffenen Nutzern das CN für den Exchange ActiveSync gelöscht. Danach habe ich die Mailbox im jeweiligen Mobilgerät nochmal neu eingerichtet und alles funktionerte auf Anhioeb (das CN wird dann im AD neu angelegt).

 

Die eigentliche Ursache hierfür wie dies entstanden ist, ist mir nicht bekannt aber die Lösung (nachdem einmal bekannt) ging sehr schnell und ich betrachte das Thema als gelöst.

[testperson 1.677]

vor 32 Minuten schrieb Nue_Trav:

Schuld waren fehlende / fehlerhafte Schreibrechte im AD.

 

Ich würde hier, wie auch @MrCocktail, auf die AdminSDHolder tippen: https://www.msxfaq.de/konzepte/adminsdholder.htm

Ggfs. prüfst du das zur Vorsicht trotzdem einmal.

 

Gruß

Jan