OWA / OMA in Verbindung mit ActiveSync - Berechtigungen

samke · 28. Juli 2008

Hallo,

wir haben einen SBS 2003 inkl. Exchange 2003.

Der OWA läuft einwandfrei über SSL. So nun habe ich es eingerichtet, das man über ein WM Handy per OWA über ActiveSync seine Emails, Kontakte usw. abrufen kann - auch per SSL.

Mit meinem Benutzer funktioniert das einwandfrei. Jetzt wollte ich das für einen weiteren User bei uns einrichten. Da bekomme ich aber immer die Fehlermeldung 0x85010004 - "...Keine Berechtigung zur Synchronisieren...".

Ich hab schon gegoogelt usw. und nichts passendes gefunden. Die Tipps die da ware - IP Sperre = nicht der Fall, Patch = ist installiert; SSL = Läuft.

Das muss an dem Benutzer liegen, hab das gegen geprüft, mein Benutzer läuft auf beiden Handys, der andere Benutzer läuft auf beiden nicht.

Wo muss ich da noch was mit Rechten einstellen? Im System Manager unter Mobile Dienste habe ich den User schon rechtet gegeben. In der ADS habe ich den User zum Testen auf meine Rechte gestellt, läuft auch nicht.

Gibts da noch ein Punkt den ich vergessen habe - für Tipps/Lösungen wär ich sehr dankbar.

Gruss
Sven

kroewing · 29. Juli 2008

Hi Sven,

so weit hast du an alles gedacht. Hast Du auch nach der aktivierung mal 15 oder 30 Min gewartet, bis die Einstellungen gegriffen haben?

Falls es noch immer nicht geht, melde dich doch noch mal dann forschen wir mal was tiefer.

Gruss
Heinz

samke · 29. Juli 2008

Hi,

ja gewartet habe ich schon länger als 30min, eher 10 Std.
Wenn ich mich per Laptop an https://server/oma mit dem User anmelden - der am Handy nicht läuft - dann kann der sich da mit seinen Benutzerdaten auch anmelden.

Gruss

samke · 30. Juli 2008

Zur Info noch: Ich hab das jetzt nochmal ohne SSL getestet - dachte das könnte damit vielleicht was zu tun haben. Allerdings auch ohne SSL gleiche Fehlermeldung.

Hat vielleicht einer eine Idee was ich noch prüfen kann? Ich hab auch noch andere Benutzer getestet, ob ich die syncen kann - leider auch ohne Erfolg. Leider geht nur mein Account, wie kann das nur sein?

NobbyausHB · 31. Juli 2008

Hi,

ein Cert hast du aber - zumindest ein eigenes?

Das bei der Device installiert?

Schon mal mit dem OWAadmin geschaut?

samke · 31. Juli 2008

Hi,

ja ein Cert (eigenes) habe ich - dies habe ich auch per http://server/certsrv exportiert und auf dem MDA installiert.

Aber auch ohne Cert - also wenn ich das ohne SSL versuche - kann sich nur mein Benutzer Syncen.

OWAadmin? Meinst du Exadmin?
Wenn ich die Seite aufrufen will, kommt erst noch die Passwortabfrage und dann kann die Seite nicht angezeigt bzw. wird nicht gefunden (404).

Gruss

samke · 8. August 2008

Hallo,

nachdem die pinken Mützenträge es nun doch schon nach mehr als einer Woche geschaft haben unsere Intenetleitung wieder an den Start zu bekommen, kann ich bei diesem Thema endlich mal wieder weiter machen.

Ich habe inzwischen folgendes laut Tipp von NobbyausHB ausprobiert - leider ohne Erfolg.

1.) OWAAdmin installiert
Im OWAAdmin finde ich nichts zum Thema ActiveSync.

2.) Mobileadmin installiert
Beim Mobileadmin unter Remote Device Wipe steht folgendes:

- Bei meinen User-Daten kommt: "Status: OK"

- Bei den User-Daten von meinen Kollegen kommt: "No devices were found for this mailbox. "

Im Transaction log wir auch nur meine Mailbox aufgeführt.

3.) IIS Log (von dem Mitarbeiter der sein Handy nicht syncen kann)
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2008-08-08 10:13:04
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes
2008-08-08 10:13:04 192.xxx.xxx.xxx OPTIONS /Microsoft-Server-ActiveSync User=ANWENDERNAME&DeviceId=IDxxxxxxxxxx&DeviceType=PocketPC&Log=VNATNASNC:0A0C0D0FS:0A0C0D0SP:0C0I0S0R0S0L0H SSLPORTxxxx DOMAIN\ANWENDERNAME IPxxx.xxx.xxx.xxx MSFT-PPC/5.1.2300 200 0 0 581 372
2008-08-08 10:13:04 192.xxx.xxx.xxx PROPFIND /exchange-oma/ANWENDERNAME@DOMAIN.de/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/IDxxxxxxxxxx - 80 - 192.xxx.xxx.xxx Microsoft-Server-ActiveSync/6.5.7651.30 401 1 0 2502 431
2008-08-08 10:13:04 192.xxx.xxx.xxx PROPFIND /exchange-oma/ANWENDERNAME@DOMAIN.de/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/PocketPC/IDxxxxxxxxxx - 80 DOMAIN\ANWENDERNAME 192.xxx.xxx.xxx Microsoft-Server-ActiveSync/6.5.7651.30 409 0 0 377 640
2008-08-08 10:13:04 192.xxx.xxx.xxx MKCOL /exchange-oma/ANWENDERNAME@DOMAIN.de/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync - 80 - 192.xxx.xxx.xxx Microsoft-Server-ActiveSync/6.5.7651.30 403 0 0 377 245
2008-08-08 10:13:04 192.xxx.xxx.xxx POST /Microsoft-Server-ActiveSync User=ANWENDERNAME&DeviceId=IDxxxxxxxxxx&DeviceType=PocketPC&Cmd=FolderSync&Log=V4TNASNC:0A0C0D0FS:0A0C0D0SP:2C2I643S1510R0S0L0H0P SSLPORTxxxx DOMAIN\ANWENDERNAME IPxxx.xxx.xxx.xxx MSFT-PPC/5.1.2300 403 0 0 298 SSLPORTxxxx
2008-08-08 10:16:34 192.xxx.xxx.xxx GET / - 80 - 192.xxx.xxx.xxx Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 302 0 0 234 247

Damit kann ich aber nicht viel anfangen. Könnt ihr damit was anfangen, kommt man damit dem Problem näher?

Für weitere Hilfe wär ich sehr dankbar!

Gruss
Sven

OWA / OMA in Verbindung mit ActiveSync - Berechtigungen

Teilen

Tags

Benutzer online in diesem Thema