none
Problème acces à GAL 2010 - coexistence 2003 RRS feed

  • Question

  • Sur une boite nouvellement créée sur mon 1er Exchange 2010 (en coexistence avec 3 exchange 2003), j'ai un message d'erreur :

    "une erreur s'est produite lorsque vous avez tenté d'accéder à votre boite aux lettres, car le serveur qui contient les informations relatives à votre compte et votre boite aux lettres est introuvable.

    Si je vais dans les détails de l'erreur, j'ai un message :

    "Exception message: unable to read the security descriptor for address list 'cn=all global address lists,cn=address lists container, cn=NomOrg, cn=microsoft exchange,cn=services,cn=configuration, dc=Mondomain,dc=fr""

    J'ai remarqué par ADSIedit qu'il y avait une interdiction explicite directe d'écriture et d'autorisation de lecture sur ledit container All Global Address Lists.

    J'ai viré ces interdictions, mais ai toujours le même problème.

    Il apparait quand je demande par OWA le Carnet d'adresse  => la GAL par défaut.

    Toujours sous OWA, quand j'ai tapé le nom d'un destinataire (connue comme correcte) et essaie de lui envoyer un message, j'ai une info :

    "Vous devez choisir un destinataire avant de pouvoir envoyer ce message"

    puis le message de type "Unable to read ..."

    En essayant d'accéder à la même boite aux lettres (stockée sur mon exchange 2010) par Outlook 2003, aucun souci (après cryptage), et la boite est fonctionnelle (envoi/réception) et affichage de toutes les listes d'adresses SAUF la GAL.

    Si je déplace une boite de 2003 vers 2010, elle me reproduit les mêmes erreurs ...

    Merci !

     

     


    ET
    mercredi 6 juillet 2011 17:22

Réponses

  • Bonjour,

    le plus simple sera de recréer une nouvelle liste globale dans Exchange 2010, puis de l'affecter à un nouveau carnet d'adresse en mode autonome créé aussi sur Exchange 2010.

    Ce carnet d'adresse en mode autonome sera affecté aux banques Exchange 2010.

    Toucher à la sécurité par défaut est toujours très dangereux... Mais, si d'autres sont passés par la avant, on n'a peut être pas le choix.

    => Vérifier sur Technet les valeurs par défaut, et si nécessaire regarder les droits sur une (autre) installation "vierge" de Exchange 2010.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Shadock714 mardi 12 juillet 2011 08:41
    dimanche 10 juillet 2011 07:41
    Modérateur

Toutes les réponses

  • Bonjour,

    le plus simple sera de recréer une nouvelle liste globale dans Exchange 2010, puis de l'affecter à un nouveau carnet d'adresse en mode autonome créé aussi sur Exchange 2010.

    Ce carnet d'adresse en mode autonome sera affecté aux banques Exchange 2010.

    Toucher à la sécurité par défaut est toujours très dangereux... Mais, si d'autres sont passés par la avant, on n'a peut être pas le choix.

    => Vérifier sur Technet les valeurs par défaut, et si nécessaire regarder les droits sur une (autre) installation "vierge" de Exchange 2010.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Shadock714 mardi 12 juillet 2011 08:41
    dimanche 10 juillet 2011 07:41
    Modérateur
  • Problème résolu.

    La création d'une nouvelle liste d'adresse globale, évoquée, n'a pas été menée à terme : le problème d'accès "Unable to read the security descriptor" s'appliquait au conteneur parent "All global Address Lists".

    Par contre une comparaison via ADSIEdit de l'ACL de ce conteneur avec un environnement de test rapidement monté a démontré qu'il y avait également une interdiction explicite directe pour "Tout le Monde" d' "Autorisation de lecture" .

    Le responsable de l'organisation Exchange m'a ensuite indiqué que des "bidouilles" avaient été faites sous Exchange 2003 afin que les administrateurs puissent prendre le contrôle des boites ... L'étendue des bidouilles me laisse rêveur ...

    Ce qui est étonnant, c'est que les clients Outlook 2003 sur Exchange 2003 n'aient jamais eu ce problème d'accès à la GAL, qui n'est apparu qu'au moment de l'intégration/déplacement des premières boites 2010 dans l'organisation, et seulement pour ces dernières boites.

    2 conclusions :

    En migration, prévoir toujours un peu de temps pour gérer les soucis liés à un environnement bidouillé,

    C'est effectivement vraiment stupide d'aller modifier des ACL ...

     

    En tout cas, merci beaucoup pour l'aide !


    ET
    mardi 12 juillet 2011 08:41