Exchange ActiveSync: Zugriff verweigert (INSUFF_ACCESS_RIGHTS)

Falls ihr das Problem habt das sich bei einem neuen User Mails am Handy nicht abrufen lassen könnte euch das hier weiterhelfen.

Im Eventlog vom Mailserver findet Ihr folgenden Fehler:

Exchange ActiveSync verfügt nicht über ausreichende Berechtigungen zum Erstellen des Containers „CN=Vorname Nachname,OU=Users,DC=domain,DC=loc“ unter dem Active Directory-Benutzer „Active Directory operation failed on DC01.domain.loc. This error is not retriable. Additional information: Zugriff verweigert.
Active directory response: 00000005: SecErr: DSID-031521D0, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
„.
Stellen Sie sicher, dass der Benutzer über geerbte Berechtigungen verfügt, die für „domain\Exchange Servers“ erteilt wurden, um für Objekte vom Typ „msExchActiveSyncDevices“ die Befehle „Inhalte auflisten“, „Untergeordnetes Objekt erstellen“ und „Untergeordnetes Objekt löschen“ auszuführen, und dass der Benutzer über keine verweigerten Berechtigungen verfügt, die diese Vorgänge blockieren.

Weiterlesen Exchange ActiveSync: Zugriff verweigert (INSUFF_ACCESS_RIGHTS)

Cron Job manuell starten

Heute stand ich vor dem Problem einen Cron Job zu debuggen, dafür ist es natürlich hilfreich wenn man bei einem Daily Cron nicht nach jeder Änderung einen Tag warten muss 😉

Bleiben wir gleich beim Daily Cron:

Der Befehl reicht aus um den Cron manuell zu starten.

DC: NETLOGON Share nicht vorhanden

Falls jemand von euch einen zusätzlichen DC zu einer vorhanden Domäne hinzufügt hat, aber der NETLOGON Share nicht angelegt wurde gibt es hier einen einfachen Workaround.
Dies funktioniert allerdings nur wenn der SYSVOL Share vorhanden ist. Wenn dieser auch fehlt muss an einer anderen stelle ansetzen (FRS BurFlags)

Ist der SYSVOL Share aber vorhanden kann die Neuanlage mit einem Reg Key erzwungen werden:

  1. Zu folgendem Reg Key navigieren:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    \Netlogon\Parameters
  2. Den Wert für SysvolReady auf 0 setzen
  3. 30 Sekunden warten
  4. Den Wert für SysvolReady auf 1 setzen
  5. 5 Minuten warten

Als Ergebnis sollte nun der NETLOGON Share vorhanden sein.

Das ganze stammt aus folgendem KB:
https://support.microsoft.com/en-us/kb/947022