Jump to content

Exchange-Konto auf iPad synchronisiert nicht (mehr)

kriz1899

Von kriz1899
in MS Exchange Forum

Direkt zur Lösung Gelöst von kriz1899,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

kriz1899 Rookie

kriz1899   0

Geschrieben
Geschrieben

Hallo zusammen,

 

wir haben in unserer Organisation eine überschaubare Anzahl iOS-Geräte, die sich mittels VPN einwählen können. Auf den Geräten ist ein benutzerbezogenes Exchange-Konto eingerichtet, damit mit der Mail-App E-Mails bearbeitet werden können, Kontakte und Termine synchronisiert werden. Der Exchange ist über das Internet nicht erreichbar.

 

Das alles klappte bis zuletzt hervorragend. Nun wollte ich ein neues iPad ausgeben, richtete das Konto unter bestehender VPN-Verbindung auf dem Gerät ein – es kam wie üblich die Abfrage, ob dem (selbst signierten) Serverzertifikat vertraut werden soll – die Kontodaten wurden mit blauen Häkchen erfolgreich geprüft und die Einstellungen gespeichert.

 

Nur tut sich auf dem Gerät danach leider gar nichts mehr. E-Mails werden nicht geladen und auch nicht versendet („Accountfehler Exchange: Die Verbindung mit dem Server ist fehlgeschlagen“), der Kalender meldet: Aktualisieren der Kalender fehlgeschlagen.

Ich habe es bereits mit mehreren (zurückgesetzten) Geräten versucht, drei verschiedene Testnutzer, ohne Erfolg. Bei den funktionierenden Nutzern kann ich im ECP unter „Telefon“ die verbundenen Geräte mit Status „OK“ sehen. Bei den (neuen) Testnutzern gibt es keinen Eintrag.

 

OWA kann ich auf den neuen Geräten ohne Zertifikatsfehler problemlos starten, aber das ist allenfalls eine Übergangslösung.

Unser Exchange hat das letzte CU und alle nachfolgenden Updates, die neuen Geräte funktionierten weder mit iOS 16.2, noch jetzt mit 16.3.

Ich bin gerade etwas ratlos. Gibt es ActiveSync-Logs die mir eventuell weiterhelfen oder einen anderen Ansatz?

Glücklicherweise können die bestehenden Nutzer ihr Postfach weiterhin nutzen, aber mir läuft für die neuen Nutzer langsam die Zeit weg.

 

Hier noch der Vollständigkeit halber die Einstellungen aus dem EAC -> Mobil:

Zugriff auf mobile Geräte

… keine relevanten Einstellungen

Postfachrichtlinien für mobile Geräte

Default (Standard) …zuletzt vor 5 Jahren geändert

 

Besten Dank im Voraus für Idee aller Art!

Link zu diesem Kommentar
kriz1899 Rookie

kriz1899   0

Geschrieben
  • Autor
Geschrieben

Moin Nobby,

 

danke für den Hinweis. Ich habe mal Root- und Serverzertifikat auf das Gerät gebracht und "erstaunlicherweise" unterbleibt jetzt bei der Kontoeinrichtung auch die Zertifikatswarnung - da hätte ich durchaus auch mal früher drauf kommen können! Nur hat sich am Rest leider nicht viel geändert: "Aktualisieren fehlgeschlagen" meldet der Exchange-Kalender weiterhin. :nosmile:

 

Grün-weiße Grüße in die schöne Hansestadt!

Link zu diesem Kommentar
  • Beste Lösung
kriz1899 Rookie

kriz1899   0

Geschrieben
  • Autor
  • Beste Lösung
Geschrieben

Hatte noch einiges probiert: Es spielte auch keine Rolle, ob man von außen via VPN auf den Exchange zugreift - oder mittels Netzwerkkarte direkt im LAN. Jetzt habe ich in der Ereignisanzeige des Exchange tatsächlich Fehler gefunden:

 

Zitat

Ereignis-ID:   1053
Aufgabenkategorie:Configuration
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      *SERVERNAME*
Beschreibung:
Exchange ActiveSync doesn't have sufficient permissions to create the "CN=***\, ***,OU=Users,OU=***,DC=***,DC=***,DC=**" container under Active Directory user "Fehler bei Active Directory-Vorgang mit *SERVERNAME*. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert.
Active Directory-Antwort: 00000005: SecErr: DSID-03152E13, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type "msExchangeActiveSyncDevices" and doesn't have any deny permissions that block such operations.

 

Ich habe im AD die Berechtigungen für die jeweiligen Nutzer nach Anleitung im Netz angepasst- und es synchronisiert wieder! Wieso die historischen Nutzer ActiveSync schon immer und auch weiterhin nutzen können - und meine Testnutzer nicht, bleibt mir allerdings weiter unklar. Zumindest weiß ich nun, wo ich künftig ansetzen muss.

 

Grüße und ein entspannte Woche!

Link zu diesem Kommentar
kriz1899 Rookie

kriz1899   0

Geschrieben
  • Autor
Geschrieben
vor 6 Minuten schrieb mwiederkehr:

Exchange trägt beim Einrichten von ActiveSync das Gerät im AD-Objekt des Benutzers ein. Sobald es eingetragen ist, funktioniert ActiveSync von diesem Gerät aus, ohne dass der Exchange Schreibrechte auf das AD-Objekt benötigt.

 

Genau das konnte der Account "Exchange Servers" bei meinen drei Testusern aber nicht (mehr), da aus mir nicht nachvollziehbaren Gründen die Berechtigung fehlte. Ich erstelle mal einen weiteren, brandneuen User und versuche es damit.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...