lundi 2 janvier 2012

Exchange 2010 - ActiveSync Erreur 1053

Sujet : Exchange 2010 - ActiveSync Erreur 1053

Certaines boites ne peuvent instancier une synchronisation ActiveSync et il apparait des événéments "erreur 1053" suivants :

Exchange ActiveSync ne dispose pas des autorisations suffisantes pour créer le conteneur "CN=Maxence DERIEPPE,CN=Users,DC=domain,DC=local" sous l'utilisateur Active Directory "Active Directory operation failed on DC01.domain.local. This error is not retriable. Additional information: Accès refusé.
Active directory response: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
".
Vérifiez que l'utilisateur a hérité d'une autorisation accordée aux serveurs domaine\Exchange pour autoriser l'objet liste et la création et la suppression d'enfant pour le type d'objet "msExchangeActiveSyncDevices" et qu'il n'est confronté à aucun refus susceptible d'empêcher ces opérations.

Il faut donc vérifier que l'héritage des droits et bien activer pour l'objet utilisateur en question (onglet sécurité / avancé de l'objet AD) :


Mots : Exchange, ActiveSync, Erreur 1053, droits, sécurité, héritage, autorisations héritées

Exchange 2010 - Edge SMTP - Impossible d'envoyer et de recevoir des messages derrière un CISCO

Sujet : Exchange 2010 - Edge SMTP - Impossible d'envoyer et de recevoir des messages derrière un CISCO

Suite à un EHLO au serveur Exchange, vous recevez " Command unrecognized " :

Ce problème peut se produire dans la situation suivante :

  • Le serveur Exchange est placé derrière un périphérique pare-feu Cisco PIX ou Cisco ASA.

    - et -
  • Les ASA PIX firewall possède la fonctionnalité Mailguard est activée.
  • Le Auth et Auth login commandes (commandes ESMTP Extended Simple Mail Transfer Protocol ) sont supprimés par le pare-feu, et ainsi, le système de penser que vous êtes le relais d'un domaine non local.

Pour résoudre ce problème, il suffit de désactiver la fonctionnalité MailGuard sur le PIX ou l'ASA :

  1. S'authentifier sur le PIX ou l'ASA en session telnet
  2. Taper enable puis ENTRER.
  3. Taper le mot de passe puis ENTRER.
  4. Taper configure terminal puis ENTRER.
  5. Taper no fixup protocol smtp 25 puis ENTRER.
  6. Taper write memory puis ENTRER.
  7. Redemarrer le PIX ou l' ASA. 

Mots : exchange, edge, smtp, cisco, asa, pix, ehlo, command unrecognized, no fixup

Exchange 2010 SP1 - Import fichier PST dans BAL

Sujet : Import fichier PST dans BAL Exchange 2010 SP1

Il faut retenir que par défaut, l’importation vérifie s’il existe des éléments dupliqués et ne copie pas les données du fichier .pst dans la boîte aux lettres ou l’archive si un élément correspondant existe dans la boîte aux lettres cible ou l’archive cible.

Prérequis :

  • Autoriser le rôle RBAC import export à l'utilisateur par la cmdlet powershell : New-ManagementRoleAssignment –Role “Mailbox Import Export” –User adm.exchange

  • Autorisation d’accès en lecture / écriture au groupe de sécurité Exchange (Exchange Trusted Subsystem) sur les fichiers PST

Syntaxe :


New-MailboxImportRequest -Mailbox -FilePath [-AcceptLargeDataLoss ] [-AssociatedMessagesCopyOption ] [-BadItemLimit ] [-BatchName ] [-Confirm []] [-ConflictResolutionOption ] [-DomainController ] [-ExcludeDumpster ] [-ExcludeFolders ] [-IncludeFolders ] [-IsArchive ] [-MRSServer ] [-Name ] [-SourceRootFolder ] [-Suspend ] [-SuspendComment ] [-TargetRootFolder ] [-WhatIf []]

Mots : Exchange 2010, Import, PST, Outlook, Powershell, cmdlet, rbac