十月 14 2011

解決Android系統設定Exchange同步郵件的問題

分類:硬體好軟

前陣子朋友為了 Android 系統無法設定跟 Exchange 2010 同步郵件的問題,寄了台 ASUS Eee Pad Slidere SL101 過來請我協助,本想說現在設定 Exchange 2010 有這麼麻煩嗎?

到應用程式選擇「電子郵件」就能開始設定。

沒想到,我怎麼玩都是吐「無法連線至伺服器(Cannot connect to server)」這個錯誤訊息。但同時間透過 OWA(Outlook Web Access)是可以登入,也等同確認 Exchange 主機跟帳號密碼都是正常運作無誤。

俗話說事出必有因,凡走過必留下痕跡,決定改從 Exchange 主機的事件檢視器中找看有無蛛絲馬跡。

果然,從對應的時間找到 Windows 應用程式事件 1053,描述中寫著:
Exchange ActiveSync 沒有足夠的權限為 Active Directory 使用者 "Active Directory operation failed on ad.aaa.com.tw. This error is not retriable. Additional information: 存取被拒。.
Active directory response: 00000005: SecErr: DSID-03151E07, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
" 建立 "CN=askasu,OU=XXX,OU=資訊部,DC=aaa,DC=com,DC=tw" 容器。
請確定該使用者已繼承授予網域\Exchange 伺服器的權限,可以進行物件類型 "msExchangeActiveSyncDevices" 的列示、建立子系、刪除子系作業,而且沒有權限拒絕封鎖這類作業的權限。

這讓我想到之前從 Exchange 2003 移轉 Exchange 2010 時,曾在做信箱搬移時也遇到類似的狀況。當時解決方式就是去檢查該帳號在 AD 中的的安全性權限,是否有確實勾選了「繼承」。

連到網域控制站,打開「AD 使用者和電腦」管理介面,在檔案列的檢視先勾選「進階功能」。

接著找到有問題的帳戶,進到帳戶內容的安全性,再點選「進階」。
這下謎底解開了,果然又是權限繼承被自動取消的問題,只要勾選回去就可以在 EeePad 上正常設定 Exchange ActiveSync 了。

其實狀況發生的關鍵原因,只要該帳號隸屬於網域的 Protected Groups,基於安全性就會導致繼承設定被取消。

就算這次已經勾選了「包括從此物件的父項繼承而來的權限」,在經過 AD 固定時間的同步檢查後,帳戶假使仍隸屬於 Protected Groups,還是會被取消繼承。

不過我多次檢查後發現,就算之後被取消繼承也不用擔心,只要從 ADSI 編輯器確認該帳戶的「ExchangeActiveSyncDevices」目錄物件有被建立起來,想再設定不同裝置像是 iPad 的 Exchange 郵件同步都還是沒問題。

另外,在設定 EeePad 跟 Exchange 同步時,小弟覺得幾個比較重要的地方,提醒大家記得選擇。

請記得勾選「接受所有安全資料傳輸層(SSL)憑證」。因為許多公司的 SSL 憑證是自行架設發放,預設是無法自動被信任使用。

郵件同步數量預設是三天,最大是一個月。

既然玩到 ASUS EeePad Slider SL101,就順道來小分享一下。

SL101 已經內建了鍵盤,所以厚度比純平板不含鍵盤的 TF101 厚。另外,SL101 只有 WiFi 版本,所以想上網一定要處在有無線網路的環境。

淡淡的 ASUS Logo 隱藏在左上角的鏡面下層,鏡面的材質據說為康寧防刮玻璃。
另外,螢幕則採用很讚的 IPS 面板,尺寸及解析度為 10 吋及 WXGA 1280 x 800。

正上方有mini-HDMI跟可用來充電或連接電腦的連接埠。
這部份的設計是在鍵盤底座上,所以實際滑出鍵盤時並不影響使用及美觀。

由左至右是 MicroSD 記憶卡插槽、重置鍵(Reset)、音量大小控制鍵及電源鍵。

右側則有唯一的USB孔及耳機孔(耳機或麥克風可用)。
以擺在桌上使用來說,USB配置在右邊的確是比較順手些,因為可以用來連接滑鼠或隨身碟等周邊。

SL101 正面也內建一個 1.2M 像素的 Webcam,方便視訊通話使用。
另外,正上方的小弧線是方便將 Pad 拉起滑出鍵盤的設計。

SL101 背部。採跟 TF101 不一樣的霧面質感,並有腳座以利平放時使用鍵盤。

背部的相機等級為五百萬畫素,採自動對焦。

滑出鍵盤後,就讓我忍不住想起小時候,被罰坐在書桌前抄課文的回憶啊。
強烈懷疑開發團隊也有相同經驗。 XD

(圖片為網路轉載)

鍵盤滑出過程其實相當平順,近兩個禮拜多的使用也沒有感到鬆脫,相信華碩對這部份的機構應該有下過一番苦心。

支撐架上也有 ASUS 標誌。

整個支撐感覺還蠻牢固的,而且不是單一層的支架撐起。彎曲的部分應該是連接螢幕平板跟鍵盤座及 IO 的資訊排線。

儘管鍵盤並非常用標準尺寸,但內含鍵盤其實還蠻方便的,尤其我在辦公室或家中使用時,臨時需要快速輸入大量的文字內容,只要拉出來就能立即發功。

經過這段時間使用,跟之前玩過的 TF101 比較起來,SL101 讓我更覺得好用,儘管跟鍵盤搭在一起會有一定的重量,但要他當平板是平板,想要立刻有鍵盤就有鍵盤;而且帶出門就一起出門,也不用在那邊玩組合金剛或找鍵盤座,真的是方便許多。

尤其放在辦公桌上使用時,再搭配一支無線藍芽滑鼠更是不錯啊。

最後再分享一下,之前跟強者我好友請教的問題。如果用 EeePad 看 Mobie01 討論文章感覺很卡,可以參考下圖的作法,進到瀏覽器的設定。

找到進階設定的「啟用外掛程式」。

把設定改成「隨選」後,在瀏覽 Mobile01 網站時,那些用 Flash 製作的廣告就會變成點選後才顯示,瀏覽頁面也相對順暢了。

目前有 10 個回應 , 標籤:


目前有 10 個回應

  1. allen 說道:

    請教一下,設定成功之後,有信件搜尋的功能嗎?

    • AskaSu 說道:

      Hi, Allen

      我用手邊的 A50 內建 Android 2.1 (淚),
      內建的電子郵件功能是可以搜尋郵件的,
      不知道你希望是那樣的功能?

  2. [...] Android 跟 Exchange 2010 同步設定問題,所以借來 ASUS EeePad Slider 滑蓋平板 [...]

  3. Eric Chen 說道:

    真是太感謝了,幫了我很大的忙。
    解決了平板上的Exchange 2010郵箱設定問題,但是在windows live mail 上的IMAP一直無法寄信(收信正常)。錯誤訊息如,請問該如何設定?

    發生原因不明的錯誤。
    主旨 ' ttt'
    伺服器錯誤: 550
    伺服器回應: 550 5.7.1 Client does not have permissions to send as this sender
    伺服器: 'mail.xxx.com.tw'
    Windows Live Mail 錯誤 ID: 0x800CCC69
    通訊協定: SMTP
    連接埠: 587
    安全(SSL): 是

    • AskaSu 說道:

      錯誤訊息上有提到沒有權限,
      建議先確認 SMTP 的帳密設定是正確的,
      另外,你們的 SMTP 是走加密模式?

  4. somo 說道:

    您好:

    我的平板也同您出現一樣的問題,但我有試著至找過網域管理中的Active Directry 使用者和電腦,但都找不到。想請問"Active Directry 使用者和電腦"在電腦中哪裡?怎尋找?煩請解答,謝謝。

    • AskaSu 說道:

      開啟 ADUC 然後參考圖片把進階功能打開,
      接著找一直無法同步郵件或設定的「使用者」帳號,
      接著去修改其安全性,不是找電腦帳號。

  5. landy.wang 說道:

    Dear askasu:

    這篇文章幫助到我了,萬分感激,手機可以成功連線 Exchange Server 了,謝謝您。

  6. Lanworld 說道:

    蘇老大大您好,想請教一下Exchange問題!

    目前公司是使用Exchange2013,也是Android 用gmail app連exchange時出了點狀況

    不知道蘇老有沒有碰過!

    ==============================================
    目前android用gmail app新增公司exchange信箱時,第一次新增帳號選[ssl/tls接受所有憑證][但如果選ssl/tls會變成找不到伺服器..這應該是自簽的問題?因為這篇文章講的我去確認過我的帳號都正常]

    第一次時可以正常通過驗証,新增Exchange的帳號

    我的問題是出在,因這兩個月停機狀況較頻繁,似乎只要停機,或網路斷線後

    手機的gmail app就無法再接收exchange的mail了....

    此時,我再去exchange帳號裡的"伺服器設定"去重跑一次設定確認,就會跳出

    Gmail目前的設定比IT嚴謹,選項剩下"移除帳號" 或 "更新伺服器設定"

    這時,如果要恢復,只有兩個方式
    1.移除exchange帳號,在gmail app再新增一次...但是如果有停機,就會有一樣狀況
    2.將CA自簽憑證安裝在手機裡,此時mail就可以恢復跟exchange通訊
    伺服器設定選"ssl/tls接受所有驗証",或"ssl/tls"都可以通過..

    我自己有大概懷疑兩個點
    1.CA自簽憑證複雜度低?
    2.Gmail安全性有加嚴?

    不知蘇大大有沒遇過類似問題,或有什麼想法,可以給小弟一點提示,感謝!

    • AskaSu 說道:

      沒有遇到類似狀況,
      但我遇到的話,可能會考慮下面幾個方向去試試看:
      1. 試試看用 Let's Encrypt 的 SSL 觀察狀況有無改善
      2. 換別套郵件 APP 進行收發觀察狀況有無改善

AskaSu 發表迴響

*