Итак, как вы все знаете, положения безопасности Exchange Server 2010 и выше запрещают доступ к активной синхронизации для членов администраторов схемы. Поскольку администраторы домена являются администраторами схемы, члены администраторов домена не могут иметь активного доступа к синхронизации. У меня есть пользователь, который, когда он был главой сетевого отдела, дал членство администратора домена своей учетной записи. Теперь он перешел только к программированию и хочет, чтобы его электронная почта была на телефоне. Я удалил его из любой административной группы, но активная синхронизация все еще не работает для него. Последнее, что я хочу сделать, это воссоздать его почтовый ящик.
Обычно это решается установкой флаг наследуемых разрешений для данного пользователя.
В ADUC перейдите к View -> Advanced Features разоблачить Security вкладка в диалоговом окне профиля пользователя.
Вернитесь к настройкам пользователя в ADUC и выберите Security таб.
Нажмите на Advanced гарантировать, что "Включить унаследованные разрешения от родительского объекта" проверено. Нажмите OK пару раз и выход.
Попробуйте снова запустить ActiveSync.
Вы также увидите это, если запустите тесты по адресу: https://testconnectivity.microsoft.com