因此,众所周知,Exchange Server 2010 及更高版本的安全规定禁止架构管理员成员访问主动同步。由于域管理员是架构管理员,因此域管理员成员不能拥有主动同步访问权限。我有一个用户,当他担任网络部门主管时,他给了他的帐户域管理员成员资格。现在他只从事编程工作,并希望在手机上查看电子邮件。我将他从所有管理组中移除,但主动同步对他仍然不起作用。我最不想做的就是重新创建他的邮箱。
答案1
这通常通过设置来解决相关用户的可继承权限标志。
在 ADUC 下,转到View -> Advanced Features以显示Security用户个人资料对话框下的选项卡。
返回 ADUC 中的用户设置并选择选项Security卡。
点击Advanced确保“包括从该对象的父级继承的权限”已选中。单击OK几次并退出。
尝试再次运行 ActiveSync。
如果你在以下位置运行测试,你也会看到这一点:https://testconnectivity.microsoft.com