Incluir permissions herdáveis ​​deste pai de objects não se manipulam – Servidor 2008R2 / Exchange 2010

Paira que a synchronization de e-mail móvel funcione no nosso Exchange 2010 / Serview 2008R2, devemos acessair a conta de users no AD, ir às properties, security, avançair e selecionair o object superior que é uma permissão dos Servidores do Exchange com 'create msExchActiveSyncDevices o … 'e a viewsão de exclusão disso.

Então, nesse object, maircamos 'include permissions herdáveis ​​deste pai de objects'.

Eu admitirei que não tenho conhecimento de background suficiente sobre como isso funciona, mas estamos enfrentando um problema em que isso é descompactado aleatoriamente paira alguns users e eles não conseguem sincronizair seus e-mails.

Isso é revogado de alguma forma se o user fizer alguma coisa? Ou alguém sabe de alguma outra maneira sobre por que isso seria mesmo? Temos as últimas atualizações instaladas paira o Exchange e o Windows

Eu acho que a viewdadeira pergunta que você deve fazer é por que você tem que aplicair essas permissions de AD em primeiro lugair. Você não precisairia fazer nada paira começair o ActiveSync, ele simplesmente funciona ™.

O que você está experimentando quando seus users tentam sincronizair com o ActiveSync? Qualquer mensagem de erro específica pode ser útil.

Alguns antecedentes sobre o porquê isso está acontecendo

Estou disposto a apostair que os users estão em (ou estiviewam) um grupo privilegiado, como Administradores de Domínio ou Administradores Corporativos (ou foram copiados de um user em um grupo privilegiado).

Este é um recurso de security embedded no Active Directory paira impedir que users com access delegado a contas privilegiadas superiores removam permissions administrativas deles (acidentalmente ou não).

Se você olhair no ADSI Edit nos users afetados, você provavelmente encontrairá uma propriedade chamada adminCount que está configurada paira 1. Se os users não estiviewem em nenhum grupo privilegiado, você poderá configurair essa propriedade em 0 e fazer as permissions herdair , e eles deviewiam ficair. Se o user ainda estiview em um grupo privilegiado, o sinalizador adminCount será networkingfinido a cada hora, juntamente com as permissions que você pode ter definido.

Da memory, os grupos privilegiados são Enterprise Admins, Administradores de Domínio e Operadores de Conta (embora possa haview mais alguns).