Exchange Server Event id 1053 “ActiveSync doesn’t have sufficient permissions to create container under Active Directory user” Hatasının Giderilmesi

Exchange Server 2003 işletim sistemi dahil bütün sürümlerde karşılaşabileceğiniz, özelliklede Exchange Server Migration sonrasında hazı kullanıcılarda görebileceğiniz bir Active Sync sorunu olan Event id 1053 hatasını; bir kullanıcı mailbox hesabı açıldıktan sonra bu hesabın EAS (Microsoft Exchange ActiveSync)’de senkronize problemi ile karşılaşabilirsiniz.

Bu sorunu yaşandığı kullanıcı hesabı ve Domain Controller sunucusu bilgilerine Exchange Server sunucusu Event Loglarında bu id ile görüntüleyebilirsiniz.

Exchange ActiveSync doesn’t have sufficient permissions to create the “CN=Veli Kadir KOZAN,DC=contoso,DC=local” container under Active Directory user “Active Directory operation failed on DC01.contoso.local. This error is not retriable. Additional information: Access is denied. Active directory response: 00000005: SecErr: DSID-031528D2, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 “. Make sure the user has inherited permission granted to domain\Exchange Servers to allow List, Create child, Delete child of object type “msExchangeActiveSyncDevices” and doesn’t have any deny permissions that block such operations.   Details:%3

Bu sorunu çözmek için, “Exchange Servers” grubuna “msExchActiveSyncDevices”  nesnelerine yönelik izinleri değiştirme hakkını atayın. Bunu yapmak için şu adımları izleyin:

Active Directory Users and Computers uygulamasını çalıştırınız.

Açılan “Active Directory Users and Computers” penceresinden gelişmiş görünüm özelliklerini aktif ediniz.  Bu işlem için “View” ve ardından “Advanced Features” seçeneğini etkinleştiriniz.

Bu hatayı almış olduğunuz kullanıcı hesabının güvenlik ayarlarında “Exchange Server” izinlerinin yapılandırılması için “Properties” ‘i seçiniz.

Açılan kullanıcı hesabı profilinden “Security” sekmesine gidiniz ve ardından “Advanced” butonunu seçiniz.

Açılan “Advanced Security Settings” ekranında “Add” butonuna basınız ve “Exchange Servers” ekleyiniz.

Yapılan bu işlemlerden sonra Active Sync istemcisi Exchange’e bağlantısını kontrol ediniz.

Sorunun yaşadığınız bu kullanıcı hesabının “Exchange Servers” hesabını “Descendant msExchActiveSyncDevices objects” için ayrıcalıkların “Full Control” şekilde yetki tanımlayınız.

Yapılan bu değişiklikten sonra Active Sync istemcisi Exchange Server’a bağlantısı sağlanacaktır.

Not: Bu sorun devam etmesi durumunda sorunun yaşandığı kullanıcı hesabındaki güvenlik ayarlarında “Exchange Servers” için “Include inheritable permissions from this object’s parent” kutucuğu dolu olmalıdır.