iPhone und exchange 2010

1. offizieller Beitrag

    Hallo liebe Gemeinde,


    mein erster Beitrag hier... Habe zwar schon die Suche verwendet aber leider kein Thread über genau diese Problematik gefunden. Zu meinem Problem:


    Habe ein exchange 2010 und ein iPhone 4 die miteinander kommunizieren sollen. Es wurde ein eigenes Zertifikat erstellt.
    Nach etlichen Stunden habe ich es nun geschafft, das iPhone mit einem Account zu füttern welches mir nicht irgend welche Fehlermeldungen zurück gibt. Soll heißen, Account erfolgreich erstellt. Nur.... wenn ich nun auf meine eMail-Postfach zurück greifen möchte, erhalte ich die Fehlermeldung, dass keine eMails empfangen werden können, da die Verbindung mit dem Server fehlgeschlagen ist.
    Ich bin verwirrt, da ich ja den Account einrichten konnte.


    Habt ihr noch eine Idee?


    Vielen Dank

    • Offizieller Beitrag

    Moin,


    allgemein ist gerade das IPhone sehr leicht mit Exchange zu verbinden.


    - Irgendwelche Fehlermeldungen im ExBPA?
    - Irgendwelche Fehlermeldungen in der Ereignisanzeige?
    - Fehlermeldungen beim Ausführunen von http://www.exrca.com?
    - Wie wurde das Zertifikat erstellt?
    - Wie verbindet sich das IPhone mit dem Exchange?
    - Wie sieht die Infrastruktur aus (DNS, Netzwerk, DC/GC)?

    Hallo Robert,


    vielen Dank für die Tips. Was es genau war kann ich gar nicht sagen. Ich habe einfach alle Tips mal geprüft und so manch anderes auch. Auf jeden Fall funktioniert es.
    DANKE

    Moin !


    Dazu noch eine Anmerkung, da wir das Problem vor Kurzem auch hatten:


    Oft sind es User mit dem Status "Domänen-Admin" die die Konnektivität solcher Geräte als erstes testen.
    Grade denen fehlt aus Sicherheitsgründen ein besonderes Recht, so daß sie die Verbindung nicht herstellen können.


    Dazu macht man einfach mal Folgendes:
    - Konsole zur Verwaltung von AD-Benutzern öffnen
    - unter "Ansicht" auf "erweiterte Funktionen" schalten
    - jetzt einen beliebigen User (keinen Dom-Admin!) herausgreifen und Eigenschaften anzeigen lassen
    - die enthalten jetzt u.A. den Reiter "Sicherheit"
    - auf diesem Reiter den Button "erweitert" anwählen
    - auf dem Reiter "Berechtigungen" im Folgefenster eine Berechtigung mit dem Namen "Exchange Servers" und der Berechtigungsart "speziell" suchen
    - die markieren und auf "bearbeiten" klicken
    - Dort findet sich ein Recht mit dem Namen "msExchActiveSyncDevices erstellen"


    Dieses Recht haben Domänen-Admins nicht.
    Auch das nachträgliche Entfernen eines Users aus der Gruppe der Domänen-Admins fügt es nicht mehr hinzu, wenn das Postfach einmal erstellt ist.


    Da hilft dann nur das explizite Erstellen des o.g. Eintrags - dann klappt's auch mit dem Domänen-Admin.


    Die damit verbundenen Sicherheitsrisiken muß jeder von Euch selbst abschätzen.


    Gruß


    LoF