none
Serveur Exchange 2016 : Problème de permissions personnalisées sur le partage de calendrier RRS feed

  • Question

  • Bonjour,

    Je rencontre un problème très embêtant dans ma société au niveau des permissions utilisateurs sur les calendriers partagés. L'utilisateur A veut que l'utilisateur B puisse voir ses disponibilités et écrire dans son calendrier, il va donc sur son calendrier > propriété > Autorisations d'accès puis sélectionne en lecture : Disponibilité" et en écriture : "Création d'éléments" ou sélectionne un rôle par défaut appelé "Collaborateur " qui correspond a ce qu'il veut, seulement ces droits ne s'appliquent pas.

    Dès que les permissions sont en "personnalisées" (une fois fois collaborateur sélectionné, il se transforme aussi en personnalisé), j'ai bon faire n'importe quoi, les permissions ne s'appliquent pas. Par contre si j'applique une autre permission existante (auteur, relecteur, ...), aucun problème.

    J'ai déjà tenté :

    - Mettre les droits directement dans la console Exchange

    - Supprimer tous les droits

    - Supprimer le calendrier et le ré-ajouter

    - Redémarrer Outlook entre les modifications

    - Essayer d'ajouter a partir de OWA (pas de message comme quoi je n'ai pas le droit mais par contre le rdv ne s'enregistre pas)

    Dans l'espoir que quelqu'un ai une solution.

    Merci,

    lundi 12 août 2019 08:26

Toutes les réponses

  • Bonjour,

    Je rencontre un problème très embêtant dans ma société au niveau des permissions utilisateurs sur les calendriers partagés. L'utilisateur A veut que l'utilisateur B puisse voir ses disponibilités et écrire dans son calendrier, il va donc sur son calendrier > propriété > Autorisations d'accès puis sélectionne en lecture : Disponibilité" et en écriture : "Création d'éléments" ou sélectionne un rôle par défaut appelé "Collaborateur " qui correspond a ce qu'il veut, seulement ces droits ne s'appliquent pas.

    Dès que les permissions sont en "personnalisées" (une fois fois collaborateur sélectionné, il se transforme aussi en personnalisé), j'ai bon faire n'importe quoi, les permissions ne s'appliquent pas. Par contre si j'applique une autre permission existante (auteur, relecteur, ...), aucun problème.

    J'ai déjà tenté :

    - Mettre les droits directement dans la console Exchange

    - Supprimer tous les droits

    - Supprimer le calendrier et le ré-ajouter

    - Redémarrer Outlook entre les modifications

    - Essayer d'ajouter a partir de OWA (pas de message comme quoi je n'ai pas le droit mais par contre le rdv ne s'enregistre pas)

    Dans l'espoir que quelqu'un ai une solution.

    Merci,

    Bonjour,

    Pour un peu plus de clarté : si l'utilisateur A met le rôle "Collaborateur" à l'utilisateur B, est-ce que cela fonctionne ?

    En somme, est-ce que c'est seulement les autorisations personnalisées qui ne fonctionnent pas?


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    lundi 12 août 2019 09:45
  • Bonjour,

    Dès que je sélectionne "Collaborateur", le niveau ne reste pas en collaborateur mais ce transforme directement en "Personnalisé' et du coup ça ne fonctionne pas.

    Merci,

    lundi 12 août 2019 12:32
  • Bonjour,

    Pouvez-vous nous donner plus d'informations sur l'environnement ? Version d'Exchange, Versions d'Outlook?

    Ensuite, vous pouvez commencer par vérifier que les permissions d'Exchange sont correctes : https://docs.microsoft.com/en-us/exchange/exchange-2013-deployment-permissions-reference-exchange-2013-help


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    lundi 12 août 2019 12:41
  • Nous sommes sur un Exchange 2016 Standard et les versions Outlook utilisées varient entre Outlook 2013 et 2016 Entreprise.

    On a tenté de voir si le problème intervenait uniquement entre 2016 et 2013 mais non ça intervient partout et pour tous les utilisateurs.

    Une partie des boites mails et calendriers provient d'une migration d'un Exchange 2010 mais le problème intervient aussi sur les nouveaux utilisateurs qui sont arrivés bien après la migration.

    L'Exchange est hébergé sur un Windows Server 2012 R2 Virtuel.

    Merci,

    lundi 12 août 2019 13:05
  • En quelle version exacte d'Exchange êtes-vous ?

    Avez-vous tenté de lancer un setup.exe /preparead pour rejouer la préparation des conteneurs Exchange, et donc les autorisations ?


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    lundi 12 août 2019 13:38
  • Bonjour,

    Je pense avoir trouvé la version : Version 15.1 (Build 1261.35)

    Pour la commande que vous m'avez fournit, elle ne comporte aucun risque/ pas d'arrêt pour le serveur car le serveur est en production avec plus ou moins 70 personnes qui travaillent dessus ?

    Merci,

    lundi 12 août 2019 14:16
  • Bonjour,

    Je pense avoir trouvé la version : Version 15.1 (Build 1261.35)

    Pour la commande que vous m'avez fournit, elle ne comporte aucun risque/ pas d'arrêt pour le serveur car le serveur est en production avec plus ou moins 70 personnes qui travaillent dessus ?

    Merci,

    Pas de downtime pour setup.exe /PrepareAD.

    Par contre, vous avez quelques CU de retard. Je vous recommande de mettre à jour via la KB suivante https://support.microsoft.com/kb/4488406 pour corriger les problèmes déjà connus (downtime à prévoir pendant l'application).


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    lundi 12 août 2019 14:20
  • Je vais faire une maintenance cette nuit pour mettre à jour.

    Je vous reviens demain pour voir si le problème est résolu.

    Merci de votre temps,


    lundi 12 août 2019 14:24
  • Bonjour,

    Bon la mise à jour a été laborieuse (+/- 10h pour la faire). Par contre ça ne fonctionne toujours pas pour ajouter un RDV.

    Bien à vous,

    mercredi 14 août 2019 07:23
  • Bonjour,

    Bon la mise à jour a été laborieuse (+/- 10h pour la faire). Par contre ça ne fonctionne toujours pas pour ajouter un RDV.

    Bien à vous,

    Le setup /PrepareAD a t-il été fait?

    Avez-vous vérifié les autorisations comme indiqué dans le document https://docs.microsoft.com/en-us/exchange/exchange-2013-deployment-permissions-reference-exchange-2013-help ?

    Une fois tout cela validé, et si le problème persiste, je vous conseille de vous tourner vers un prestataire certifié Microsoft Exchange pour intervenir sur votre infrastructure.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    mercredi 14 août 2019 07:26
  • Pour éviter toutes erreurs, la commande doit être faite comme ça :

    Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Baijot.local 

    Ou juste :

    Setup.exe /PrepareAD

    Le Setup.exe, je dois utiliser celui qui se trouve dans la mise à jour Cumulative ?

    Merci,

    mercredi 14 août 2019 08:00
  • Pour éviter toutes erreurs, la commande doit être faite comme ça :

    Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Baijot.local 

    Ou juste :

    Setup.exe /PrepareAD

    Le Setup.exe, je dois utiliser celui qui se trouve dans la mise à jour Cumulative ?

    Merci,

    Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms doit être suffisant.

    Et oui, du coup, il faut utiliser celui de la dernière CU.


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    mercredi 14 août 2019 08:14
  • Il me reste juste la vérification des droits à faire mais je ne vois pas par où je dois aller pour la faire. Vous savez me guider ?

    Le PrepareAD n'a rien changé.

    Merci,

    mercredi 14 août 2019 09:54
  • dsa.msc, affichage > fonctionnalités avancées et clic droit sur les différentes OU, propriétés, sécurité

    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    Blog : http://sylvaincoudeville.fr

    mercredi 14 août 2019 10:30
  • Bonjour après vérification, je ne vois pas d'erreur dans les permissions.

    Merci,

    lundi 19 août 2019 14:57
  • Pour information, je viens de tomber sur ce lien qui explique exactement mon problème et qui n'a pas l'air de pouvoir être résolu :

    https://blogs.technet.microsoft.com/benw/2015/01/21/the-mystery-of-calendar-permissions-explained/

    Bien à vous,

    mardi 20 août 2019 06:37
  • Pour information, je viens de tomber sur ce lien qui explique exactement mon problème et qui n'a pas l'air de pouvoir être résolu :

    https://blogs.technet.microsoft.com/benw/2015/01/21/the-mystery-of-calendar-permissions-explained/

    Bien à vous,

    Cet article de blog est très intéressant, mais relate seulement de la différence d'affichage des droits de partage entre Outlook-Powershell et OWA.

    En effet, OWA a une liste de droits moins importante que sous Outlook-Powershell. 

    C'est pour cela qu'il faut utiliser idéalement les rôles proposés pour l'attribution des droits et éviter au maximum les droits personnalisés (afin de garder une compatibilité maximum avec OWA).

    Votre problème est que les droits mis en place par les utilisateurs ne fonctionnent pas.

    J'ai fait quelques essai et il est important de faire la différence entre attribuer les droits de lecture sur les disponibilités + droits de création d'éléments /// rôle collaborateur

    Le dossier n'est pas visible dans le cas de la personnalisée : et dans le passé j'ai pu avoir pas mal de soucis avec ça...

    Donc, pour avancer je vous conseille la chose suivante :

    • Créez 2 nouvelles boîtes pour tester
    • Et faites le partage en utilisant bien le rôle "Collaborateur"



    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    mardi 20 août 2019 07:19
  • Bonjour,

    Je viens de faire le test avec 2 nouvelles boites mails, lorsque je sélectionne le rôle collaborateur, il se transforme d'office en personnalisé pourtant quand je vais voir les droits que j'ai sur le calendrier de l'utilisateur lui se voit bien en temps que collaborateur mais ne peut rien écrire dans le calendrier.


    Bien à vous,


    • Modifié Pairoux mercredi 21 août 2019 14:55 Après vérification uniquement collaborateur
    mercredi 21 août 2019 14:49
  • "quand je vais voir les droits que j'ai sur le calendrier de l'utilisateur lui se voit bien en temps que collaborateur mais ne peut rien écrire dans le calendrier" : cela signifie que l'utilisateur récupère les autorisations par défaut 

    Pouvez-vous nous renvoyer le résultat de cette commande svp ?

    Get-MailboxFolderPermission -Identity User:\Calendrier | fl

    Pouvez-vous essayer en donnant le droit "Auteur" et renvoyer le résultat de la même commande?


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    jeudi 22 août 2019 06:09
  • Bonjour,

    J'ai pris l'exemple sur mon propre calendrier avec le partage à l'utilisateur Brice :

    Merci,

    jeudi 22 août 2019 06:45
  • Les droits sont donc bien positionnés

    - En laissant Brice "auteur", peut-il écrire dans votre calendrier (depuis OWA et depuis Outlook) ?

    Si ce n'est pas le cas, quel est le message d'erreur exact dans les 2 cas ?


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    jeudi 22 août 2019 07:08
  • En auteur, il n'y aucun message d'erreur et les RDV se fixent bien dans mon calendrier.

    Bien à vous,

    jeudi 22 août 2019 09:39
  • OK, donc en Auteur c'est OK.

    Maintenant, de la même manière, mettez "Collaborateur" et refaites le test depuis OWA et Outlook et remontez le message d'erreur exact ?

    Pour info, un Collaborateur peut écrire sans lire : du coup le RDV va s'inscrire mais ne sera visible que par le propriétaire du calendrier...


    Cordialement,

    Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

    http://snsv.consulting

    Blog : http://sylvaincoudeville.fr

    jeudi 22 août 2019 10:48
  • Dans Outlook : 

    Dans OWA, il n'y a pas d'erreur, il peut ajouter le RDV mais quand il enregistre, le RDV disparaît.

    Bien à vous,

    jeudi 22 août 2019 11:11