On-Premise Exchange: keine Synchronisierung mit mobilen Endgeräten

Minimal dummer Fehler: Outlook an Windows und MacOS funktioniert. OWA funktioniert.

Die Outlook-App funktioniert unter iOS und Android nicht; Anmeldung mit Benutzername und Kennwort ist möglich, allerdings werden keine Mails synchronisiert und/oder gesendet – das Postfach erscheint leer. Ebenfalls funktioniert das Hinzufügen über die Einstellungen unter iOS und Android, allerdings zeigt die hauseigene Mail-App beider Systeme Systeme das gleiche Fehlerbild – keine Mails.

In meinem Fall war nur ein Benutzer betroffen.

Der erste Check, ob seine Hardware in der Quarantäne gelistet ist, war negativ; die Quarantäne war leer:

Wäre auch zu einfach gewesen.

Nächster Check war, ob seine Geräte denn generell in dem Benutzer hinterlegt wurden. Also auch ECP > Benutzer > Postfachfunktionen > unter Telefon- und Sprachfunktionen auf “Details anzeigen”.

Die Liste war leer. Das Gerät wurde also nicht sauber angemeldet.

Die Lösung brachte (indirekt) folgender Microsoft-Artikel:

https://learn.microsoft.com/de-de/exchange/troubleshoot/client-connectivity/event-1053-activesync-not-have-sufficient-permissions-to-create-container

Im AD unter Ansicht die Erweiterten Features aktivieren.

Dann in dem Benutzer unter Einstellungen > Sicherheit > Erweitert schildert der Artikel, dass man Berechtigungen für die Gruppe “Exchange-Server” hinzufügen soll (siehe Screenshot); bei mir reichte es, die Vererbung zu aktivieren.

Nicht Mal zwei Sekunden später erschienen die mobilen Geräte im ECP in dem Benutzer in den Exchange-Geräten.