Tak jsem se dnes taky potkal s nefunkčním Exchange ActiveSync protokolem u některých uživatelů při upgrade z Exchange Serveru 2003 na Exchange Server 2010. Naštěstí je to chyba častá a tím pádem dobře zdokumentovaná, třeba zde nebo zde.
V prvně uvedeném článku je uvedeno, u kterých účtů k chybě dojde, což usnadňuje nápravu – “This happened on user accounts that were members of protected groups and also accounts that were strictly Domain Users.” V mém případě k problému nedošlo úplně u všech uživatelů, pouze u některých.
Mezi “protected groups” patří:
- Administrators
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
- Domain Admins
- Schema Admins
- Enterprise Admins
- Cert Publishers
Takže stačí identifikovat postižené účty (největší problém je najít uživatele, kteří jsou exkluzivními členy Domain Users), poté si v ADUC povolit Advanced Features, najít postižený účet, v jeho Properties najít záložku Security, zde klepnout na tlačítko Advanced. V dolní části bude nezaškrtnutý checkbox “Include inheritable permissions from this object’s parent”. Stačí dát Apply a zkusit znovu připojení přes Exchange ActiveSync. Po chvíli již bude fungovat.
