Problém s EAS při upgrade z Exchange 2003 na 2010

Tak jsem se dnes taky potkal s nefunkčním Exchange ActiveSync protokolem u některých uživatelů při upgrade z Exchange Serveru 2003 na Exchange Server 2010. Naštěstí je to chyba častá a tím pádem dobře zdokumentovaná, třeba zde nebo zde.

V prvně uvedeném článku je uvedeno, u kterých účtů k chybě dojde, což usnadňuje nápravu – “This happened on user accounts that were members of protected groups and also accounts that were strictly Domain Users.” V mém případě k problému nedošlo úplně u všech uživatelů, pouze u některých.

Mezi “protected groups” patří:

  • Administrators
  • Account Operators
  • Server Operators
  • Print Operators
  • Backup Operators
  • Domain Admins
  • Schema Admins
  • Enterprise Admins
  • Cert Publishers

Takže stačí identifikovat postižené účty (největší problém je najít uživatele, kteří jsou exkluzivními členy Domain Users), poté si v ADUC povolit Advanced Features, najít postižený účet, v jeho Properties najít záložku Security, zde klepnout na tlačítko Advanced. V dolní části bude nezaškrtnutý checkbox “Include inheritable permissions from this object’s parent”. Stačí dát Apply a zkusit znovu připojení přes Exchange ActiveSync. Po chvíli již bude fungovat.

ex2003upgrade_problemEAS

Zobrazit komentáře