В этом разделе объясняется, как исправить права пользователей так, чтобы они смогли входить на Microsoft Office Outlook Web Access, с помощью оснастки «Active Directory — пользователи и компьютеры».

При входе в Outlook Web Access может появиться веб-страница со следующим исключением:

Копировать код 
a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32 
timeZoneId, Boolean isOptimized) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information: 
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut) 

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)

Причина

Исключение может возникнуть, если для объекта пользователя или контейнера подразделения в оснастке «Active Directory — пользователи и компьютеры» не установлен флажок Разрешить наследование разрешений.

Кроме того, необходимо убедиться, что группа «Серверы Exchange» указана на вкладке «Безопасность» контроллера домена верхнего уровня. Эта группа безопасности требуется для контейнера верхнего уровня. Для успешного входа пользователей в Outlook Web Access эта группа должна быть заполнена во всех подразделениях, которые включают пользователей.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать членство в группе администраторов домена.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в статье Вопросы, связанные с разрешениями (на английском языке).

Процедура

Установка разрешения для пользователей и подразделений с помощью средства «Active Directory — пользователи и компьютеры»

  1. Откройте оснастку «Active Directory — пользователи и компьютеры».

  2. В меню Вид выберите команду Дополнительные параметры.

  3. Откройте свойства пользователя, которому не удается войти в Outlook Web Access.

  4. Откройте вкладку Безопасность и нажмите кнопку Дополнительно.

  5. Установите флажок Разрешить наследование разрешений, если он еще не установлен.

  6. Повторите действия 3—5 для всех подразделений между объектом пользователя и контейнером верхнего уровня.

  7. Дождитесь завершения репликации.

Установка разрешения для контейнера верхнего уровня с помощью средства «Active Directory — пользователи и компьютеры»

  1. Откройте оснастку «Active Directory — пользователи и компьютеры».

  2. В меню Вид выберите команду Дополнительные параметры.

  3. Откройте свойства контейнера верхнего уровня в домене пользователей, которым не удается войти в систему.

  4. Перейдите на вкладку Безопасность.

  5. Проверьте, указана ли группа «Серверы Exchange» в списке Группы или пользователи. Добавьте эту группу, если она отсутствует в списке. Для группы «Серверы Exchange» не требуется задавать разрешения.

Дополнительные сведения

Дополнительные сведения о параметрах разрешений для Outlook Web Access см. в разделе Параметры IIS и файловой системы для Outlook Web Access.


Объявления:
  1. Доклевеллер для склада

    https://doorhan-nw.ru
     
  2. Майки с приколами в подарок!
    На 23 февраля и 8 марта - весёлые подарки каждому от 250р! Нажмите сюда!
    prikolnayafutbolka.ru
     
  3. Подарочные сертификаты для двоих.
    Подарочные сертификаты на двоих. Большой выбор приключений. Заходите.
    www.presentstar.ru
     
  4. аренда загородного дома
    обзор рынка загородной недвижимости, Купля Продажа и аренда Домов
    shpuntik.com
     
  5. MONCLER!
    Купля/Продажа. Бесплатные объявления. Место встречи продавцов и покупателей
    www.olx.ru
     
  6. Одежда Victoria Secret из Америки
    100% гарантия. Доставка одежды Victoria Secret из США по РФ! Офис в Москве
    www.bay.ru
     
  7. Мобильные перегородки СОФОС!
    Оперативная организация рабочих мест! Цены производителя!
    www.sofos.ru
     
  8. Задвижки нержавеющие, чугунные
    Задвижки с выдв./невыд. шпинделем, стальные... Шток телескоп для задвижек
    www.nevastroycom.ru
     
  9. Утюги с парогенератором. Акция!!
    Парогенераторы с утюгом.Скидки подарки!!
    www.steamer.ru
     
  10. Портрет Барака Обамы!!!
    Качественные портреты Барака Обамы и других известных людей.
    vseportrety.ru
     
  11. Предсказание будущего!
    Уникальная методика, несколько видов гороскопов и психоанализ личности!
    www.astrologyefg.kr
     
  12. Клуб скидок
    Распродажа купонов на скидку 50-90%. Клуб скидок WeClever Санкт-Петербург
    www.weclever.ru
     
  13. Отдохнуть в Италии ?
    Легко!! Тысячи вариантов Вашего отдыха от ведущих туроператоров со скидкой!
    indivi.ru
     
  14. Закажи тур в Перу!
    Туры в Перу: большой выбор предложений от турфирм на сайте Avito.ru.
    www.avito.ru
     
  15. Отели Турции 5*
    Отель Rixos Sungate от 78 тыс.руб/7дн. На двоих авиабилеты. Мы на Арбате
    adoratravel.ru
     
  16. Выбираете HTC Incredible S?
    У нас Мобильный телефон HTC Incredible S по цене 15380 руб. Доставим!
    electronics.wikimart.ru
     
  17. Работа консультантом в магазине!
    Консультант в магазин. Новые предложения ежедневно на
    www.rabota.ru
     
  18. Отопление и водоснабжение
    Проектирование, монтаж систем отопления и водоснабжения в загородный домах
    vent-m.ru
     
  19. Поможем получить кредит
    от 50 000 руб. без залога на любые цели. Кредитный брокер.
    www.lrc-spb.ru
     
  20. Мурманск услуги? Ответы юриста
    Мурманск услуги? Бесплатный онлайн юрист ответит через 5мин. Спрашивай!
    zakon-help.ru
     
  21. туры на 5 дней
    Акции для наших клиентов! Бесплатное такси и другие подарки! Звони!
    vipzayavka.ru
     
  22. Светоотражающая Лента
    Светоотражающая лента для контурной маркировки.
    techsnabplus.ru
     
  23. Грузовики ИСУЗУ! Оф. Дилер!
    Продажа грузовиков ИСУЗУ! В наличии! Запчасти! Сервис!
    www.isuzu-motors.ru
     
  24. Продажа бетона! от 2.700р. за куб
    Бетон с доставкой. Производитель! М-350 3.700р. М-300 3.500р.Скидки Звоните
    www.mib-beton.ru
     
  25. Горные лыжи Rossignol
    Для новичков и профи. Новые поступления. Распродажа коллекции 2009 г.!
    ski-zone.ru
     
  26. HP Сервер BL460c G6 E5520 6G 1P!
    У нас HP Сервер BL460c G6 E5520 6G 1P Svr 507782-B21 по цене 86990 руб.!
    computers.wikimart.ru
     
  27. Психоаналитик Алексей Екимов.
    Психолог-психоаналитик Алексей Екимов принимает в г.Котке, Финляндия.

     
  28. Сток-центр Real-Stock!
    Сток европейской одежды в Санкт-Петербурге! Все дисконты у нас!!
    hullabaloo.ru
     
  29. Доставка пиццы в СПб
    Вкусная горячая пицца с бесплатной доставкой по Санкт-Петербургу
    retropizza.ru
     
  30. Ищите Новостройку в Москве?
    Каталог Новостроек Москвы и Подмосковья - цены, скидки, Акции до 31 июля!
    www.realtypress.ru
     
  31. Автозапчасти ВАЗ,ГАЗ,Ока
    Автозапчасти на автомобили ВАЗ,ГАЗ, Ока.Розничный интернет магазин.Звоните!
    ap-herzog.ru
     
  32. Суши со скидкой 50-70%
    Скидка на японскую кухню и доставку суши. Без регистрации на сайте.
    fun2mass.ru
     
    33. !