Phone and voice features uitgeschakeld in active sync instel - Serversoftware en clouddiensten

Vraag

dinsdag 17 juni 2025 13:55

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Beste tweakers,

misschien dat jullie me kunnen helpen.

op onze exchange on prem hebben we opgemerkt dat niet bij iedereen we dezelfde instellingen hebben bij active sync opties:

Waar het wel werkt (bij collega)

Afbeeldingslocatie: https://tweakers.net/i/s9TwBF8k086Hgi7de9aQ3tSZLOI=/800x/filters:strip_exif()/f/image/3cs3SMAS8pwR3WyVuaWWoeHg.png?f=fotoalbum_large

Waar het niet werkt (bij mij zelf)

Afbeeldingslocatie: https://tweakers.net/i/7Dhz5VQQcNFasOteZru9_6FuWwM=/800x/filters:strip_exif()/f/image/0QpxsZjnZkvkFWnxOHAc80qx.png?f=fotoalbum_large

We hebben al een tijdje hier naar gezocht, ook omdat we deels nu hybrid zijn we dus ook support van MICROSOFT hebben gekregen omdat groupIT iets niet voor elkaar heeft gekregen, maar microsoft die niet echt ons kunnen helpen.

Nu wil ik eerst zelf weten, hoe ik kan achterhalen waarom bij mij er niks staat, en het ook nog eens grijs is?
en bij een collega wel, daarnaast hij heeft 7 items, en bijvoorbeeld bij iemand anders maar 2-3-4 items dus niet echt alles gelijk!

ik heb gezocht, maar nooit een heldere antwoord, misschien dat iemand van tweakers dit probleem ook had en het heeft opgelost?

Alle reacties

dinsdag 17 juni 2025 14:07

Acties:

0 Henk 'm!

Noob_Saibot

Azerbaijan 🔥

1. Is de extensionAttributes ook gelijk van deze twee gebruikers?

2. Zijn er nog meer gebruikers die wel dit zelfde euvel hebben (uitgeschakeld in active sync instel) ?

3. Kan je uitsluiten dat deze gebruikers allemaal in een zelfde DB / server draaien?

[ Voor 61% gewijzigd door Noob_Saibot op 17-06-2025 14:18 ]

Land van het eeuwige vuur

dinsdag 17 juni 2025 14:39

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Misschien een stomme vraag maar... wat werkt er niet?

Dat je de devices niet ziet van jezelf? Heb je zelf nog een on-prem mailbox? Want je geeft aan in een hybride setup te zitten en dan kan ik me voorstellen dat je als beheerder je eigen mailbox reeds gemigreerd hebt en je device dus vandaag actief staat in Exchange Online ipv on-premise.

Of kan je geen device voor jezelf toevoegen?

Als je mailbox on-premise staat en je hebt een device waarop je je mail kunt lezen, ga het dan eens opzoeken met PowerShell om te kijken of het daar wel zichtbaar is.

No keyboard detected. Press F1 to continue.

dinsdag 17 juni 2025 15:05

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Noob_Saibot schreef op dinsdag 17 juni 2025 @ 14:07:
1. Is de extensionAttributes ook gelijk van deze twee gebruikers?

2. Zijn er nog meer gebruikers die wel dit zelfde euvel hebben (uitgeschakeld in active sync instel) ?

3. Kan je uitsluiten dat deze gebruikers allemaal in een zelfde DB / server draaien?

Bij de ene werkt het wel bij de andere niet. alle gebruikers zitten nog opdezelfde DB.

We doen het via Company portal omdat we nu daar in gezet zijn door groupIT.
Maar we nu met level4 MS support zelf zitten die ook niet echt weten, elke keer powershell script hier en daar komt geen versnelling in.

Wat wij persoonlijk opgemerkt hebben is dat de mensen die items onder activesync hebben het wel werkt.
Ook niet altijd perfect, en bij mensen zoals mij het niet werkt.

Nu wil ik dus die dingen toevoegen aan mij account, maar bij mij is het grijs, geen idee waarom. puur om een test uit te voeren, iemand die weet hoe ik dit kan aanzetten?

dinsdag 17 juni 2025 15:06

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Blokker_1999 schreef op dinsdag 17 juni 2025 @ 14:39:
Misschien een stomme vraag maar... wat werkt er niet?

Dat je de devices niet ziet van jezelf? Heb je zelf nog een on-prem mailbox? Want je geeft aan in een hybride setup te zitten en dan kan ik me voorstellen dat je als beheerder je eigen mailbox reeds gemigreerd hebt en je device dus vandaag actief staat in Exchange Online ipv on-premise.

Of kan je geen device voor jezelf toevoegen?

Als je mailbox on-premise staat en je hebt een device waarop je je mail kunt lezen, ga het dan eens opzoeken met PowerShell om te kijken of het daar wel zichtbaar is.

de mailboxes zijn nog on-prem wegens CAA (luxembourg) mogen we niks naar de cloud voorlopig verplaatsen.
Wat we hebben is alleen een m365 email voor mfa en alles, maar mailboxen zelf on-prem.
wel loopt de mail verkeer eerst via cloud en dan relay naar onze mailserver.

Hierdoor weer andere problemen met autodiscover, drama drama sinds we omgezet zijn.

[ Voor 13% gewijzigd door theduke1989 op 17-06-2025 15:11 ]

dinsdag 17 juni 2025 17:02

Acties:

0 Henk 'm!

theduke1989

Topicstarter

zoals gezegd, ben ik al langere tijd er mee bezig: alles wat ik op internet kan vinden is dat activesync aan moet staan, wat volgens de powershell ook zo is.
Afbeeldingslocatie: https://tweakers.net/i/illTFIG0NAHJ0_7dWNPcsVq9C68=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/EWlxLxNF6y4FDWyP84IH4enA.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/illTFIG0NAHJ0_7dWNPcsVq9C68=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/EWlxLxNF6y4FDWyP84IH4enA.png?f=user_large

maar bij mij account toch nog geen items daar onder staan??>>

woensdag 18 juni 2025 07:29

Acties:

+1 Henk 'm!

Blokker_1999

Full steam ahead

Maar dat zag je ook in de web interface. Ook daar staat EAS gewoon aan. Dus dat maakt geen verschil.

Maar heb je Outlook, of een andere mailclient op je telefoon opgezet? Is het account succesvol toegevoegd of krijg je daar een foutmelding? Komt er mail binnen?

No keyboard detected. Press F1 to continue.

woensdag 18 juni 2025 10:05

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Blokker_1999 schreef op woensdag 18 juni 2025 @ 07:29:
Maar dat zag je ook in de web interface. Ook daar staat EAS gewoon aan. Dus dat maakt geen verschil.

Maar heb je Outlook, of een andere mailclient op je telefoon opgezet? Is het account succesvol toegevoegd of krijg je daar een foutmelding? Komt er mail binnen?

We gebruiken alleen de company portal Outlook want we willen dat eerst op orde krijgen.
Bij mij werkt het dus niet, staat alleen geniet van uw lege postvak.

bij mijn collega werkt het dus wel weer hij krijgt gewoon emails binnen, maar dus wat ik al zelf vermoed, omdat bij hem die opties aan staan.

Dan is er een inconsistentie bij het instellen van Outlook.
wanneer je Outlook dan voor het eerst opent, en dan je manueel je email toevoegd ipv wat company portal ziet. bij mij vraagt die alleen email, maar bij mijn collega vraagt die nog wat meer. en bij mijn teamleider vraagt die weer om een wachtwoord etc.
mijn collega heeft een SAMSUNG en mijn teamleider weer een iPhone, dus moeten kijken.

woensdag 18 juni 2025 13:02

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Even ophelderen: de Company Portal heeft geen mail client. Via Intune kan je wel Outlook toevoegen als app voor een platform, maar dat is op zich niet genoeg. In Outlook moet ook een mail account worden opgezet. Dus als je Outlook open doet op de telefoon en daar naar accounts gaat, vermoed ik dat er nu geen account staat. Wat vreemd is want Outlook zou niet zomaar mogen opstarten als er geen account is maar net moeten komen vragen om het account toe te voegen.

De beste stap die je nu dus kunt nemen is door even naar accounts te gaan, als je bedrijfsaccount er staat, deze te verwijderen en opnieuw toe te voegen.

Maar om heel dat process te vereenvoudigen voor alle gebruikers is er wel wat meer werk nodig in Intune waar je voor zowel iPhone als Android configuratieprofielen kunt gaan aanmaken die veel van het werk uit handen nemen, zeker met een on-premise mailbox, zodat gebruikers zelf niet hoeven te verwijzen naar het domein waar de mailservers gevonden kunnen worden. Als die profielen reeds bestaan, en het probleem doet zich bijvoorbeeld alleen bij iPhones voor, dan zit het probleem net in die profielen.

No keyboard detected. Press F1 to continue.

woensdag 18 juni 2025 13:21

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ik ben al aan het kijken.

Daarnaast doel in puur op de cliënt die we pushen vanuit company portal. Net zo met alle andere apps die we direkt pushen.

Ik heb bijvoorbeeld getest of het ook niet misschien een device(apparaat) probleem is. Dus om echt er zeker van te zijn. Hebben we bij mijn collega waar wel gewoon alles werkt company portal met daarbij alle certificaten en alles verwijderd. In Intune android ook alles verwijderd.

Dan opnieuw company portal geïnstalleerd. Dan met mijn gegevens ingelogd. Alle wizards doorheen gegaan. Maar helaas hij ziet de m365 account. Haakje weggehaald dan manueel toegevoegd de email. Wel apart vroeg alleen email geen mfa of paswoord etc .

Maar alsnog de melding geniet van u lege postvak.

Dus ga even kijken wat ze bij groupIT bij Intune android profielen hebben staann.

Maar uhm kan dat impact hebben? Heb het vermoeden dat juist on-prem iets raar is?

Daarnaast voordat we hybride gegaan zijn werkte het wel bij vele van onze interne collegas.

Sinds hybride en daar was ook veel problemen is het helaas slechter geworden

woensdag 18 juni 2025 13:30

Acties:

0 Henk 'm!

wagenveld

Zou eens bij het begin beginnen, is HMA volledig ingericht? (dit wil je sws)
https://learn.microsoft.c...id/use-hybrid-modern-auth
Zie ook de troubleshooting steps in dat artikel.

Zorg ervoor dat de AutoDetect dienst van MS bij je on prem kan, zie item 10 hier:
https://learn.microsoft.c...-urls?view=o365-worldwide

Ga dan eens testen met de RCA, en specifiek de Outlook Mobile HMA test: https://testconnectivity....tests/O365OlkMobHma/input

Edit; wat we on prem regelmatig wel eens moesten fixen: inherit AD permissions op je user object: https://learn.microsoft.c...ive-directory-permissions
Dat zou wellicht je probleem met de opties moeten fixen, maar volgens mij is dat niet per se gerelateerd aan de mail op je telefoon die niet verbind.

[ Voor 26% gewijzigd door wagenveld op 18-06-2025 13:33 ]

woensdag 18 juni 2025 14:39

Acties:

0 Henk 'm!

theduke1989

Topicstarter

wagenveld schreef op woensdag 18 juni 2025 @ 13:30:
Zou eens bij het begin beginnen, is HMA volledig ingericht? (dit wil je sws)
https://learn.microsoft.c...id/use-hybrid-modern-auth
Zie ook de troubleshooting steps in dat artikel.

Hier hadden we grote problemen mee, dit was echt een punt waarbij we echt problemen hadden.
maar OAuth is eindelijk actief.

Afbeeldingslocatie: https://tweakers.net/i/7wj5xxkbA8ERfp-rDlDLkiJ4x-Y=/800x/filters:strip_exif()/f/image/ntooVhUBEXaNa0nO2qDCxzmm.png?f=fotoalbum_large

RCA hebben we ook al verholpen meeste problemen, in het begin was het nog veel rood, maar nu is alles gewoon netjes groen.

Ook mijn account toont gewoon groen aan!

[ Voor 40% gewijzigd door theduke1989 op 18-06-2025 14:42 ]

woensdag 18 juni 2025 14:46

Acties:

0 Henk 'm!

theduke1989

Topicstarter

wagenveld schreef op woensdag 18 juni 2025 @ 13:30:
Zou eens bij het begin beginnen, is HMA volledig ingericht? (dit wil je sws)
https://learn.microsoft.c...id/use-hybrid-modern-auth
Zie ook de troubleshooting steps in dat artikel.

Zorg ervoor dat de AutoDetect dienst van MS bij je on prem kan, zie item 10 hier:
https://learn.microsoft.c...-urls?view=o365-worldwide

Ga dan eens testen met de RCA, en specifiek de Outlook Mobile HMA test: https://testconnectivity....tests/O365OlkMobHma/input

Edit; wat we on prem regelmatig wel eens moesten fixen: inherit AD permissions op je user object: https://learn.microsoft.c...ive-directory-permissions
Dat zou wellicht je probleem met de opties moeten fixen, maar volgens mij is dat niet per se gerelateerd aan de mail op je telefoon die niet verbind.

punt twee, uhm het rare is dus waarom het wel bij mij collega werkt, en bij mij niet. dit zou overal het zelfde moeten zijn.

woensdag 18 juni 2025 16:22

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Net nog hier even getest: https://testconnectivity.microsoft.com/

daar krijg ik wel een error, moet met netwerk team bespreken.

Afbeeldingslocatie: https://tweakers.net/i/G6kYK7-9HBte3_nniIpnfZ0WZgk=/800x/filters:strip_exif()/f/image/zYuDhFPexjNQndR2zLFOQ7xW.png?f=fotoalbum_large

500 denied, zie ik.

bij ons timmeren ze alles dicht, en dan beetje bij beetje openen ze alles wanneer nodig is.

[ Voor 11% gewijzigd door theduke1989 op 18-06-2025 16:22 ]

donderdag 19 juni 2025 07:05

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Op een nieuwe firewall zet je altijd als eerst een regel dat je alle verkeer blokkeerd, en daarna begin je boven die regel alles toe te voegen wat je gaat toestaan. Dat men dus alles blokkeert en dan alles gaat openen is doodnormaal.

Maar even snel op Google kijken toont mij dat dit geen netwerkprobleem zou moeten zijn, de relevante resultaten die ik snel zie wijzen naar AD. Ook het feit dat het bij andere mensen wel werkt toont aan dat het geen netwerk issue is, want dat type van netwerkverkeer is zich helemaal niet bewust van gebruikers. Het gaat mis in ofwel je Exchange danwel in je AD. En gegeven de voorlaatste lijn een access denied weergeeft op AD, staan er vermoedelijk bepaalde rechten niet goed in AD.

[ Voor 9% gewijzigd door Blokker_1999 op 19-06-2025 07:06 ]

No keyboard detected. Press F1 to continue.

donderdag 19 juni 2025 08:34

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Blokker_1999 schreef op donderdag 19 juni 2025 @ 07:05:
Op een nieuwe firewall zet je altijd als eerst een regel dat je alle verkeer blokkeerd, en daarna begin je boven die regel alles toe te voegen wat je gaat toestaan. Dat men dus alles blokkeert en dan alles gaat openen is doodnormaal.

Maar even snel op Google kijken toont mij dat dit geen netwerkprobleem zou moeten zijn, de relevante resultaten die ik snel zie wijzen naar AD. Ook het feit dat het bij andere mensen wel werkt toont aan dat het geen netwerk issue is, want dat type van netwerkverkeer is zich helemaal niet bewust van gebruikers. Het gaat mis in ofwel je Exchange danwel in je AD. En gegeven de voorlaatste lijn een access denied weergeeft op AD, staan er vermoedelijk bepaalde rechten niet goed in AD.

Ik ben al dagen aan het zoeken, en ook aan het vergelijken met bijvoorbeeld attributes van mijn collega met die van mij. Daar ook geen verandering in gezien, dan ben ik ook in exchange gaan kijken naar instellingen, wat me alleen is opgevallen

in exchange en dan onder receipiant en dan bij mij collega onder email address hij heeft 5 dingen
Afbeeldingslocatie: https://tweakers.net/i/UrMQ55MywlBa3d2wuOsU9QqKi2Y=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/4x4LUxgC7gx64sbEbanoV9nI.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/UrMQ55MywlBa3d2wuOsU9QqKi2Y=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/4x4LUxgC7gx64sbEbanoV9nI.png?f=user_large

en ik maar 3
Afbeeldingslocatie: https://tweakers.net/i/rr4qse2br_jPLVaIl1S021PYJPU=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/qfcvu52EttpPrKbtXRwu6emb.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/rr4qse2br_jPLVaIl1S021PYJPU=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/qfcvu52EttpPrKbtXRwu6emb.png?f=user_large

moet eerlijk zeggen, geen idee of dit er mee te maken heeft, waarom hij er meer heeft.
Mijn teamleider waar het wel werkt, heeft ook maar 3 erin, het zelfde als ik, 2x smtp en dan 1x x500

google kan me er niet bij helpen, ik persoonlijk denk nog steeds de instellingen bij phone and features
Afbeeldingslocatie: https://tweakers.net/i/BcRfGfty04wlbgUTkzNsNlpdCG0=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/sqOxZUpt8bxGgAqD7HtdkoZr.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/BcRfGfty04wlbgUTkzNsNlpdCG0=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/sqOxZUpt8bxGgAqD7HtdkoZr.png?f=user_large

te maken mee heeft, bij mij is alles grijs kan niks aanpassen, bij mijn collega hij heeft 7 dingen erin, mijn teamleider heeft 3 dingen erin en het werkt.

ook hebben we het bij een normale enduser geprobeerd, die daar ook net als ik niks erin heeft, het ook niet werkt.

is er een optie om dit wat voor ons grijs is alsnog met powershell of exchange shell aan te passen om te testen? google geeft alleen exchange online dingen aan

donderdag 19 juni 2025 08:53

Acties:

0 Henk 'm!

akimosan

Alles is bij jou grijs omdat nog geen enkele mobiele client bij jou succesvol ActiveSync heeft kunnen doen

Bj anderen is dat mogelijk al eerder (voor de migratie) gelukt.
Kip/ei: eerst een succesvolle sync zodat je mobiele client zich registreert en zichtbaar wordt in je mailbox.

NB: je ziet die mobiele clients ook in je AD als je Users and Computers console opent, Advanced features en container view aanzet en je bladert vervolgens naar het account van je teamleider.

Je ziet dat er dan objecten "onder" die user bestaan die refereren naar de mobile clients, met zelfs zichtbaar wat voor type smartphone wordt gebruikt.

Je Exchange Servers (de computerobjecten hiervan) moeten rechten hebben om in AD deze objecten te creëren, dus controleer de security tab van de betreffende users eens en kijk of dat ook het geval is.
Verder niet gaan klooien, je kunt via AD console veel te makkelijk dingen kapot maken.

Verder denk ik dat je een expert erbij moet gaan halen, iemand die echt de ins en outs kent van Exchange Server, Hybrid setup, M365 etc. Mogelijk een consultant die vanuit Microsoft wordt geleverd als een MSP als Group IT ze niet kan leveren. Voor dit soort dingen zou ik dan ook contact opnemen met een accountmanager binnen Microsoft.

Want jouw usecase is misschien supported maar wel bijna de andere kant op. Cloud laten connecten naar je on-premise omgeving met het doel om de mailboxen daar (voorlopig) ook te behouden in plaats van de mailboxen te migreren.

Dat je collega een ander X500 adres en meer SMTP aliassen toegevoegd heeft staan is vermoedelijk omdat er al wat Exchange migraties/upgrades in het verleden zullen hebben plaatsgevonden en er verschillende exchange stores zijn gebruikt.

Ik heb in het verleden deze migraties ook gedaan maar heb geen omgevingen meer waarin ik even kan kijken welke zaken allemaal aanwezig waren en de kennis is ook teveel weggezakt.

donderdag 19 juni 2025 09:02

Acties:

0 Henk 'm!

theduke1989

Topicstarter

akimosan schreef op donderdag 19 juni 2025 @ 08:53:
Alles is bij jou grijs omdat nog geen enkele mobiele client bij jou succesvol ActiveSync heeft kunnen doen
Bj anderen is dat mogelijk al eerder (voor de migratie) gelukt.
Kip/ei: eerst een succesvolle sync zodat je mobiele client zich registreert en zichtbaar wordt in je mailbox.

NB: je ziet die mobiele clients ook in je AD als je Users and Computers console opent, Advanced features en container view aanzet en je bladert vervolgens naar het account van je teamleider.

Je ziet dat er dan objecten "onder" die user bestaan die refereren naar de mobile clients, met zelfs zichtbaar wat voor type smartphone wordt gebruikt.

Je Exchange Servers (de computerobjecten hiervan) moeten rechten hebben om in AD deze objecten te creëren, dus controleer de security tab van de betreffende users eens en kijk of dat ook het geval is.
Verder niet gaan klooien, je kunt via AD console veel te makkelijk dingen kapot maken.

Verder denk ik dat je een expert erbij moet gaan halen, iemand die echt de ins en outs kent van Exchange Server, Hybrid setup, M365 etc. Mogelijk een consultant die vanuit Microsoft wordt geleverd als een MSP als Group IT ze niet kan leveren. Voor dit soort dingen zou ik dan ook contact opnemen met een accountmanager binnen Microsoft.

Want jouw usecase is misschien supported maar wel bijna de andere kant op. Cloud laten connecten naar je on-premise omgeving met het doel om de mailboxen daar (voorlopig) ook te behouden in plaats van de mailboxen te migreren.

Dat je collega een ander X500 adres en meer SMTP aliassen toegevoegd heeft staan is vermoedelijk omdat er al wat Exchange migraties/upgrades in het verleden zullen hebben plaatsgevonden en er verschillende exchange stores zijn gebruikt.

Ik heb in het verleden deze migraties ook gedaan maar heb geen omgevingen meer waarin ik even kan kijken welke zaken allemaal aanwezig waren en de kennis is ook teveel weggezakt.

Het hele punt is dat we nu op level 3-4 zijn met MS support, maar die tot op heden nog niks positiefs hebben kunnen verrichten buiten de dingen die we zelf ook meermaals gedaan hebben.

Nu wil ik dus verder kijken want wil dit oplossen, onze managers willen dat dit nu gaat werken.
En ze blaimen ons maar dat alles fout zit, die managers ken je wel?

Ik zal even kijken wat je bedoeld met die enkele punten, en gaan vergelijken.

Je kan wel gelijk hebben, bij mijn collega die al meer dan 20 jaar bij het bedrijf zit, wel natuurlijk 3-4 verhuisd en van merknaam veranderd kan dat wel kloppen, dat bij hem misschien legacy instellingen nog zijn..

Wij kunnen nog geen mailboxen naar de cloud omzetten ivm privacy wat CAA ons tegenhoudt. Tot die tijd moeten we dus mailboxen, en email addressen op exchange onprem behouden.

donderdag 19 juni 2025 09:21

Acties:

0 Henk 'm!

theduke1989

Topicstarter

akimosan schreef op donderdag 19 juni 2025 @ 08:53:
Alles is bij jou grijs omdat nog geen enkele mobiele client bij jou succesvol ActiveSync heeft kunnen doen
Bj anderen is dat mogelijk al eerder (voor de migratie) gelukt.
Kip/ei: eerst een succesvolle sync zodat je mobiele client zich registreert en zichtbaar wordt in je mailbox.

NB: je ziet die mobiele clients ook in je AD als je Users and Computers console opent, Advanced features en container view aanzet en je bladert vervolgens naar het account van je teamleider.

Je ziet dat er dan objecten "onder" die user bestaan die refereren naar de mobile clients, met zelfs zichtbaar wat voor type smartphone wordt gebruikt.

bij mij staat er niks, wat betekend dat in dit geval, want wanneer ik een script uitvoer of activesync aan staat geeft het aan TRUE.

donderdag 19 juni 2025 09:32

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/8F_9XTzKofVnJUw6ULj79RNVF08=/800x/filters:strip_exif()/f/image/udjmSXJ35AzOdTYxxRspmY0z.png?f=fotoalbum_large

@akimosan je hebt wel gelijk ja, bij mijn collega en teamleider inderdaad

donderdag 19 juni 2025 09:40

Acties:

0 Henk 'm!

akimosan

Er staat bij jou niks want de mobiele client wordt niet geregistreerd
Edit: yep, dat zijn de mobile clients.

En als je de security tab van 1 van die Outlook.. objecten bekijkt zie je waarschijnlijk de ID van één van je Exchange Servers die dat object hebben aangemaakt.

2 vragen:
Zit jouw account in één van de privileged groups. Hierbij kun je denken aan domain admin, account operator, etc.

Mogelijk zichtbaar doordat het attribute adminCount op jouw account dan niet leeg is.
Test je ActiveSync op kantoor terwijl je mobile device verbonden is met wifi?

Voor de zekerheid: schakel wifi even uit.

donderdag 19 juni 2025 09:46

Acties:

0 Henk 'm!

theduke1989

Topicstarter

akimosan schreef op donderdag 19 juni 2025 @ 09:40:
Er staat bij jou niks want de mobiele client wordt niet geregistreerd
Edit: yep, dat zijn de mobile clients.

En als je de security tab van 1 van die Outlook.. objecten bekijkt zie je waarschijnlijk de ID van één van je Exchange Servers die dat object hebben aangemaakt.

2 vragen:
Zit jouw account in één van de privileged groups. Hierbij kun je denken aan domain admin, account operator, etc.

Mogelijk zichtbaar doordat het attribute adminCount op jouw account dan niet leeg is.
Test je ActiveSync op kantoor terwijl je mobile device verbonden is met wifi?

Voor de zekerheid: schakel wifi even uit.

ik zie onder security niet een ID, ik zie wel enkele dingen van exchange ja, maar niet een ID, of bedoel je onder attributes.

Mijn account zat voorheen in een admin groep, is nu niet meer het geval, dat geldt ook voor mijn collega en teamleider.

ik zal maandag testen op een non wifi van ons, al zit ik vaak op onze guest wifi, zou dat nog uit kunnen maken_

donderdag 19 juni 2025 09:48

Acties:

0 Henk 'm!

akimosan

Met ID bedoel ik de computernaam van de Exchange Server die het object heeft aangemaakt

Het maakt uit voor het uitsluiten van allerlei DNS en routing gerelateerde issues mbt ActiveSync en Autodiscover, dat bepaalde queries naar je interne ip adressen gaan.

[ Voor 48% gewijzigd door akimosan op 19-06-2025 09:51 ]

donderdag 19 juni 2025 09:50

Acties:

0 Henk 'm!

theduke1989

Topicstarter

ja goed dat zie je wel ja, niet de hostname, maar wel dsat er staat exchange server
Afbeeldingslocatie: https://tweakers.net/i/5eWnPREPC6aqaK0CLQI97jgSA3Y=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/dza2wc5dH2cp8Ycxg67oJkwv.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/5eWnPREPC6aqaK0CLQI97jgSA3Y=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/dza2wc5dH2cp8Ycxg67oJkwv.png?f=user_large

donderdag 19 juni 2025 09:54

Acties:

0 Henk 'm!

akimosan

Oh, misschien bedoel ik wel de owner van het object. Sorry, nogmaals. Dit is allemaal zo ver weggezakt bij mij, dus het is kennis die uit de krochten van mijn hersenpan komt

Ik kan geen screenshots meer maken in één van mijn eigen omgevingen want alles is al over naar Exchange Online, dus al deze hersenbrekers waarom iets in de on-premise omgeving niet werkt hebben we al jaren achter de rug

donderdag 19 juni 2025 10:00

Acties:

0 Henk 'm!

ralpje

Deugpopje

Ik zie dat je in één van je posts aangeeft dat er bij jou staat 'geniet van je lege mailbox' in Outlook.
Kan het zijn dat je twee mailboxen hebt (één on-prem en één in EXO) en je in Outlook nu de EXO mailbox te zien krijgt (waar geen mail in staat, want die staat allemaal on-prem)?

Het klinkt alsof er dan in de hybrid config (of eerder de dirsync) iets niet goed is gegaan met het syncen van bepaalde attributes.

Edit: loop nog even je EXRCA screenshot na, je hebt niet overal je domeinnaam geblurred

[ Voor 9% gewijzigd door ralpje op 19-06-2025 10:01 ]

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

donderdag 19 juni 2025 10:10

Acties:

0 Henk 'm!

akimosan

Maar de error in je screenshot wijst wel in de richting dat één van de Exchange Servers geen rechten heeft om de objecten in de AD aan te maken.

Het aanmaken van zo'n object onder de user wordt gedaan door de exchange server die de ActiveSync sessie afhandelt.
Ik ben even kwijt of dat nou een mailbox server moet zijn of een relay server. Maar het is de reden dat de group Exchange Servers bepaalde permissies heeft op de userobjects.

En wat Ralpje zegt: misschien zit je wel te kijken naar een "online" mailbox die is aangemaakt omdat je een Exchange licentie hebt toegekend aan het account

Nogmaals, de hele Exchange hybrid structuur/afhankelijkheden in AD/EntraID, DNS, etc is allemaal best tricky en ondoorzichtig en het helpt als je er iemand on-site bij haalt die echte know-how heeft. Ik bedoel dus een Exchange Server tijger/guru.

Al huur je die tijdelijk extern in met extra kosten, versus de tijd die nu geïnvesteerd wordt door jou, collega's en de tijd die verloren gaat aan productiviteit van de gebruikers.

[ Voor 7% gewijzigd door akimosan op 19-06-2025 10:15 ]

donderdag 19 juni 2025 10:21

Acties:

0 Henk 'm!

wagenveld

wagenveld schreef op woensdag 18 juni 2025 @ 13:30:
Edit; wat we on prem regelmatig wel eens moesten fixen: inherit AD permissions op je user object: https://learn.microsoft.c...ive-directory-permissions
Dat zou wellicht je probleem met de opties moeten fixen, maar volgens mij is dat niet per se gerelateerd aan de mail op je telefoon die niet verbind.

Nu een paar keer al genoemd, maar heb je dit nou concreet al eens gechecked bij verschillende users?

donderdag 19 juni 2025 10:41

Acties:

0 Henk 'm!

theduke1989

Topicstarter

ralpje schreef op donderdag 19 juni 2025 @ 10:00:
Ik zie dat je in één van je posts aangeeft dat er bij jou staat 'geniet van je lege mailbox' in Outlook.
Kan het zijn dat je twee mailboxen hebt (één on-prem en één in EXO) en je in Outlook nu de EXO mailbox te zien krijgt (waar geen mail in staat, want die staat allemaal on-prem)?

Het klinkt alsof er dan in de hybrid config (of eerder de dirsync) iets niet goed is gegaan met het syncen van bepaalde attributes.

Edit: loop nog even je EXRCA screenshot na, je hebt niet overal je domeinnaam geblurred

wij testen momenteel alleen met company portal apps, zo om je een voorbeeld te geven.
dus wanneer je outlook opent, en je door de wizard heen gaat, zie ik bijvoorbeeld net nogmaal getest.
mijn exchange cloud account, ik doe dan het haakje weghalen, en dan moet ik manueel mijn email invoeren, dit doe ik dan en dan gaat die door en vraagt die de standaard dingen wil je nog een account toevoegen bla bla. Hij vraagt niet welke server etc, alleen email en meer niet geen mfa, geen paswoord niks. en dan ben je klaar met instellen, en dan krijg ik dus alsnog enjoy your empty mailbox, wanneer ik dan terug ga naar @akimosan zijn opmerking om te kijken exchangeactivesync zie ik nog steeds niks bij mij staan.

donderdag 19 juni 2025 10:42

Acties:

0 Henk 'm!

theduke1989

Topicstarter

wagenveld schreef op donderdag 19 juni 2025 @ 10:21:
[...]

Nu een paar keer al genoemd, maar heb je dit nou concreet al eens gechecked bij verschillende users?

zal dit ook even kijken

donderdag 19 juni 2025 10:43

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@akimosan we hebben Microsoft support nu 2-3 maanden, gold support level 3-4 tot op heden hebben die niks kunnen betekenen. we hebben vast elke dag een teams meeting, maar nog niet op success, dit is de support die jij bedoeld de gurus van Microsoft lever 3-4.!4 Hun oplossing ja lekker alles migreren naar de cloud de mailboxes, ja dat werkt dus niet voor ons!!

donderdag 19 juni 2025 11:21

Acties:

0 Henk 'm!

akimosan

Hoewel die (meestal oudere) experts er bij Microsoft zeker zijn, dienen ze ook de bedrijfspolitiek te volgen.
En ja, ook zij zijn de hele tijd bezig met de weg naar voren: Exchange > Hybrid > Exchange Online dus hun scenarios zijn er niet op gericht om de erfenis in stand te houden.

Je kunt je guru misschien daarom beter zoeken en bij meer onafhankelijke MSP's of ZZP-ers.

De hele discussie over Company Portal apps is zinloos. Dat gaat enkel over de client die je gebruikt en dat zal in dit geval dus (hopelijk) de Outlook Mobile client op iOS en/of Android die modern authentication ondersteunt.

Vraag: is er een Exchange Online licentie gekoppeld aan jouw account in EntraID?
Want als dat zo is, zal Exchange Online voor jou ook een online mailbox aanmaken tenzij je keihard je mailbox in Exchange Server aanmaakt en alle attributen die aangeven dat je een lokale usermailbox hebt ook in je dirsync correct meekomen.

https://answers.microsoft...70-48ba-b5c2-7772c739c651

Wat is de recipient type van jouw mailbox in AD?
Wat is de mailbox type in Exchange Control Panel (ECP)?
Zie je ook een mailbox in Exchange Admin Center (EAC) als je kijkt bij jouw account?

Van welke licentie/structuur maak je gebruik?

Je moet echt inzicht hebben en snappen wat Exchange Server/AD/DirSync/Exchange Online/EntraID allemaal doet en hoe het met elkaar praat of er iemand bijhalen die dat snapt

Ik weet zeker dat wanneer ik mee zou kijken naar jullie inrichting dat ik wel een paar dingen ga zien die dit mogelijk veroorzaken, maar helaas ben ik niet beschikbaar voor consultancy werk (ik ben in loondienst bij een bedrijf wat geen IT diensten levert dus kan ook niet "ingehuurd" worden)

je had het over Group IT: is dat jullie Managed Service Provider?
Wie (welke architect/consultant) heeft Exchange Hybrid voor jullie ingericht en het plan hiervoor opgesteld?
Want die zou de kennis moeten hebben of aanspreekpunt moeten zijn.

Misschien wil een moderator ook even kijken naar de inhoud/topic titel en deze aanpassen naar iets wat meer de lading dekt van waar je mee worstelt.

Dit gaat over Exchange Server in een Hybrid omgeving waarbij de mailboxen On-Premise staan (en blijven) en waarbij de inrichting nog niet voor de volle 100% op orde is om ActiveSync te laten werken.

Ook mist er denk ik kennis/procedures om op de juiste wijze nu user mailboxen aan te maken om te voorkomen dat er ook online mailboxen worden gecrëerd.

[ Voor 17% gewijzigd door akimosan op 19-06-2025 11:33 ]

Pagina: 1

Reageer