Remélem itt végre megoldást találok a fogós/ravasz kérdéseimre.
Probléma a következő. Partnerünknek volt egy jól működő SBS2003 szervere, de kitalálta, hogy telepítsük újra (most ne menjünk bele, hogy miért, ő döntött így, ő állja a cechet). Nem kifejezetten a szakterületünk, de gondoltuk belevágunk, legalább tanulunk belőle. Előtte persze kipróbáltuk, mennyire bonyolult és elsőre (sőt másodikra sem) tűnt túl bonyolultnak (főleg, hogy van egy elérhető Guru is a csapatban). Azóta, hogy üzembe helyeztük az újra pakolt szervert, persze megváltozott a véleményünk. De most már nincs mese meg kell oldanunk a problémákat. A gondok akkor kezdődtek, amikor az Exchange Web Accest kezdtük konfigurálni (A guru éppen nem volt elérhető, ezért gúgli barátunk segítségével). Kollégám talált egy leírást és azon végighaladva elkezdte átállítani az IIS-ben a különböző webhelyeknél a hitelesítés/hozzáférés-vezérlésnél a különböző jogokat. Az aktuális problémát ugyan nem oldotta meg, de azóta az egyik kulcs felhasználó nem fér hozzá a weben a levelezéséhez, mindenki más (még az új felhasználók is) viszont igen. Szintén ilyen problémánk van az IPhone-os felhasználókkal, nem tudnak belépni.
Ha valakinek van ötlete, mit nézzünk meg és hol, nagyon sokat segítene, mert én kifogytam az ötletekből.
A webhely elutasította a lap megjelenítését HTTP 403 A legvalószínűbb okok: •A webhely megtekintéséhez be kell jelentkezni.
Lehetséges lépések: Visszatérés az előző oldalra.
További információ
Mozilla kívülről: HTTP/1.0 403 Forbidden
A felhasználó természetesen vígan dolgozik a domainban. Közben találtam egy jogosultsági "ajánlót", most ez van beállítva:
Default Web Site : Enable Anonymous Access; Integrated Windows Authentication Exadmin : Integrated Windows Authentication Exchange : Basic Authentication Exchange-OMA : Integrated Windows Authentication; Basic Authentication Exchweb : Enable Anonymous Access OMA : Basic Authentication Public : Integrated Windows Authentication; Basic Authentication Remote(For SBS only) : Enable Anonymous Access; Integrated Windows Authentication Microsoft-server-active-sync : Basic Authentication
Az a röhej, hogy ennek a felhasználónak is ment a webacces, csak miután elkezdte a kollégám "beállítani", azután mászott el, de csak neki..
Az IPhone-osok hibaüzenetetét nem tudom, de ott is valami bejelentkezési problémát írtak. Ha tényleg lényeges, lefotóztathatom velük a pontos szöveget.
Illetve lenne meg nehany kerdesem: a "beallitas" az IIS jogai kozott torteno allitast jelent? A kollega nem tudja, hogy miket allitott at? Esetleg - ha mindenki masnak megy - ennek a felhasznalonak masik geprol? Elso korben (ha senkinek nem megy kivulrol), akkor a belso problemakat oldanam meg, s utana neznem meg, hogy kintrol miert nem megy...
Átnéztem a linket. Egyelőre nem álltam neki kitörölni az egész exchange-et az IIS-ből, mert tartok tőle, hogy nem örülne a felhasználó..
A beállításokat átnéztem, ott minden rendben van.
Akkor válaszok a kérdéseidere (Most az OWA problémáról van szó):
1. Beállítások az IIS jogok közt történtek. Az a gond, kollégám már nem találja azt a "segédletet", amiből nekiállt. 2. Mindenkinek, mindenhonnan megy a webacces (kívülről-belülről). 3. Ennek a júzernek nem megy sem kívülről, sem belülről, sem másik gépről, sem a szerverről.
Nekem egyértelműnek tűnik, hogy autentikációs/jogosultsági probléma van, csak azt nem tudom, hol és mit lehet még állítani. Tehát mintha a júzer belépne, de nem kapna jogosultságot az exchange felülethez.
Ami nem megy, az az OMA, azaz vannak IPhone-ok is a cégnél, azok nem szinkronizálnak, vagy autentikációs hibákat írnak. Igazából telefonon keresztül próbálgatjuk azt is, lehet, hogy a felhasználó a láma, de nem tudom, van e valamilyen tools, amivel letesztelhetném a mobil kapcsolatot IPhone nélkül.
Szerk.
Közben megnéztem a webes felületet is, ott sem enged be. Explorerből ez a hiba jön a bejelentkezés után lokálisan (a szerverről):
https://192.168.50.252/oma ->
A System error has occurred while processing your request. Please try again. If the problem persists, contact your administrator. Főmenü
Ha mindenki masnak megy, akkor valoszinu nem az IIS beallitasaival van gond. Megneznem az adott felhasznalo AD-adatlapjat, hogy ott minden engedelyezve van-e (Exchange Features fulon).
Igen, engedélyezve van. Igazából nem is az lenne a sürgős, hanem az OMA beállítása.
Az OWA probléma inkább csak bosszantó, ill. nem tudjuk kereknek tekinteni a beállítást. Kipróbáltam, ha lemásolom az adott felhasználót, akkor megy a webacces, tehát nem a profilban van a hiba.
