我在为单个用户将移动设备连接到 Exchange 2010 服务器时遇到问题。
使用https://testconnectivity.microsoft.com我收到以下错误:
- Exchange ActiveSync 测试失败。
- 测试 Exchange ActiveSync 会话时遇到错误。
- FolderSync 命令测试失败。
An HTTP 403 forbidden response was received. The response appears to have come from IIS7.
- FolderSync 命令测试失败。
- 测试 Exchange ActiveSync 会话时遇到错误。
所有其他用户均能正常工作,不会收到错误
我曾尝试包含许多博客/网站上描述的可继承权限,但它们已经被检查过了。
是否有一组权限我可以检查或添加以获取该用户的连接?
答案1
问题是,默认情况下用户只能连接 10 个 ActiveSync 设备,而该用户已达到该限制。
在 Exchange 管理 shell 中运行以下命令,通过删除未使用的设备来解决问题。将其替换username
为受影响用户的用户名,并将其替换为要删除的命令device identity
返回的设备之一。Get-ActiveSyncDevice
Get-ActiveSyncDevice -Mailbox username |fl identity, first*, devicemodel
Remove-ActiveSyncDevice -Identity "device identity"
如果您确实需要超过 10 台设备,您可以更改策略EASMaxDevices
。但最佳做法是将数量保持在较低水平。使用以下命令将设备数量设置为 20。
New-Throttlingpolicy "Increased ActiveSync Devices" -EasMaxDevices 20 -EasMaxConcurrency 20
Set-Mailbox username -ThrottlingPolicy "Increased ActiveSync Devices"
答案2
权限继承是常见问题。用户是否也是特权组的成员?域管理员等?这可能会导致系统无法正常运行。
使用 ADUC 中的属性编辑器,查找 AdminCount 的值。如果用户不是任何特权组的成员,但该值设置为 1,请将其清除(因此未设置)。等待一小时或更长时间,让 Exchange 清除权限问题,然后重试。