Sujet : Exchange 2010 - ActiveSync Erreur 1053
Certaines boites ne peuvent instancier une synchronisation ActiveSync et il apparait des événéments "erreur 1053" suivants :
Exchange ActiveSync ne dispose pas des autorisations suffisantes pour créer le conteneur "CN=Maxence DERIEPPE,CN=Users,DC=domain,DC=local" sous l'utilisateur Active Directory "Active Directory operation failed on DC01.domain.local. This error is not retriable. Additional information: Accès refusé.
Active directory response: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.
Active directory response: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.
Il faut donc vérifier que l'héritage des droits et bien activer pour l'objet utilisateur en question (onglet sécurité / avancé de l'objet AD) :
Mots : Exchange, ActiveSync, Erreur 1053, droits, sécurité, héritage, autorisations héritées