つまり、Exchange Server 2010以降のセキュリティ対策では、スキーマ管理者のメンバーに対してアクティブな同期アクセスを禁止しています。ドメイン管理者はスキーマ管理者であるため、ドメイン管理者のメンバーはアクティブな同期アクセス権を持つことができません。ネットワーキング部門の責任者だったときに、自分のアカウントにドメイン管理者のメンバーシップを与えたユーザーがいます。現在はプログラミングのみに移行しており、メールを携帯電話に持ちたいと考えています。私はすべての管理グループから彼を削除しましたが、アクティブな同期はまだ彼のために機能しません。最後に、メールボックスを再作成します。
通常、これは 問題のユーザーの継承可能なアクセス許可フラグ を設定することで解決されます。
ADUCの下で、View -> Advanced Features
は、ユーザーのプロファイルダイアログの下にSecurity
タブを表示します。
ADUCでユーザーの設定に戻り、Security
タブを選択します。
Advanced
をクリックして、「このオブジェクトの親からの継承可能なアクセス許可を含める」がオンになっていることを確認します。 OK
を数回クリックして終了します。
ActiveSyncを再度実行してください。
これは、次の場所でテストを実行した場合にも表示されます。 https://testconnectivity.Microsoft.com