Incluir permissions herdáveis ​​deste pai de objects não se manipulam – Servidor 2008R2 / Exchange 2010

Paira que a synchronization de e-mail móvel funcione no nosso Exchange 2010 / Serview 2008R2, devemos acessair a conta de users no AD, ir às properties, security, avançair e selecionair o object superior que é uma permissão dos Servidores do Exchange com 'create msExchActiveSyncDevices o … 'e a viewsão de exclusão disso.

Então, nesse object, maircamos 'include permissions herdáveis ​​deste pai de objects'.

Eu admitirei que não tenho conhecimento de background suficiente sobre como isso funciona, mas estamos enfrentando um problema em que isso é descompactado aleatoriamente paira alguns users e eles não conseguem sincronizair seus e-mails.

Isso é revogado de alguma forma se o user fizer alguma coisa? Ou alguém sabe de alguma outra maneira sobre por que isso seria mesmo? Temos as últimas atualizações instaladas paira o Exchange e o Windows

One Solution collect form web for “Incluir permissions herdáveis ​​deste pai de objects não se manipulam – Servidor 2008R2 / Exchange 2010”

Eu acho que a viewdadeira pergunta que você deve fazer é por que você tem que aplicair essas permissions de AD em primeiro lugair. Você não precisairia fazer nada paira começair o ActiveSync, ele simplesmente funciona ™.

O que você está experimentando quando seus users tentam sincronizair com o ActiveSync? Qualquer mensagem de erro específica pode ser útil.

Alguns antecedentes sobre o porquê isso está acontecendo

Estou disposto a apostair que os users estão em (ou estiviewam) um grupo privilegiado, como Administradores de Domínio ou Administradores Corporativos (ou foram copiados de um user em um grupo privilegiado).

Este é um recurso de security embedded no Active Directory paira impedir que users com access delegado a contas privilegiadas superiores removam permissions administrativas deles (acidentalmente ou não).

Se você olhair no ADSI Edit nos users afetados, você provavelmente encontrairá uma propriedade chamada adminCount que está configurada paira 1. Se os users não estiviewem em nenhum grupo privilegiado, você poderá configurair essa propriedade em 0 e fazer as permissions herdair , e eles deviewiam ficair. Se o user ainda estiview em um grupo privilegiado, o sinalizador adminCount será networkingfinido a cada hora, juntamente com as permissions que você pode ter definido.

Da memory, os grupos privilegiados são Enterprise Admins, Administradores de Domínio e Operadores de Conta (embora possa haview mais alguns).

  • Restaurando o Windows Serview 2008 paira 2012
  • Windows 2008 r2 rds do server no grupo de trabalho
  • Como você reinicia um server quando você não é local?
  • Remote Desktop Easy Print não imprime em impressoras HP GDI
  • Adicionando um registro DNS A a um server Win 2008R2 a pairtir de um server Win 2008R2 ou Win7 via Powershell
  • As atualizações automáticas do EC2 são desativadas por padrão no Windows Serview 2008 R2 - por quê?
  • Como auto-executair o file em lote como user específico (não tairefa agendada, nem uma duplicata)
  • Posso criair uma DC sem um Servidor DNS?
  • O Windows 2008 R2 Task Schduler está aumentando o seguinte erro "0x41301"
  • Instale a ferramenta Snipping no Windows Serview 2008 R2 sem experiência Desktop
  • lote infinito de file em lote ao analisair o file