none
User Mailbox e accesso con account di foresta in trust RRS feed

  • Domanda

  • Ciao a tutti,
    un utente provando ad accedere, da OWA, ad una User Mailbox riceve questo errore:

    The Active Directory resource couldn't be accessed. This may be because the Active Directory object doesn't exist or the object has become corrupted, or because you don't have the correct permissions.

    Ambiente Exchange 2010 su Windows 2008 R2, la casella in questione è una User Mailbox usata come shared, nel senso che è una casella per un ufficio e nessuno usa l'account associato alla mailbox. C'è un gruppo di sicurezza con i permessi di "full mailbox access" e gli utenti che usano la casella fanno parte del gruppo. Un utente su una foresta diversa, ma in trust, da quella dove si trova la mailbox prova ad accedere via OWA alla mailbox e riceve l'errore sopra citato.
    Ho provato a cercare qualcosa su internet e una delle soluzioni proposte è quella di abilitare il routing per il suffiso della trust, ma è già così...
    E' capitato anche a voi? Come avete risolto?
    Grazie!

    lunedì 3 novembre 2014 14:24

Risposte

  • Ciao,

    si è simile, però questo caso è unico, nel senso che questo è l'unico utente di quella foresta con dei permessi su una mailbox. Abbiamo risolto semplicemente creando un utente nella stessa foresta dove risiede l'account con la mailbox.

    Grazie!

    giovedì 6 novembre 2014 12:52

Tutte le risposte

  • Ciao, tu intendi che in owa l'utente entra sulla SUA casella e poi non riesce ad esplodere quella in cui ha il "full mailbox access" che si trova come account aggiuntivo?

    Hai provato a ridargli i permessi di accesso a manina (exchange shell) su quella casella con l'utente trustato? cosa fa? 

    A.

    lunedì 3 novembre 2014 14:36
    Moderatore
  • Ciao, tu intendi che in owa l'utente entra sulla SUA casella e poi non riesce ad esplodere quella in cui ha il "full mailbox access" che si trova come account aggiuntivo?

    Hai provato a ridargli i permessi di accesso a manina (exchange shell) su quella casella con l'utente trustato? cosa fa? 

    A.


    Ciao, no intendo che l'utente prova ad accedere da owa direttamente alla casella d'ufficio con url: https://mail.dominio.com/owa/casellaufficio@dominio.com e riceve l'errore riportato.
    L'utente che viene usato per l'accesso non ha una mailbox.
    lunedì 3 novembre 2014 14:50
  • allora, vediamo di capire. Se è una user mailbox con owa enabled chiunque si presenti alla 443  di quel sito owa con credenziali corrette deve entrare. 

    Entri da altri client? Sei mai entrato su quell'owa?

    Perchè se l'utente si presenta al portale owa ed inserisce username e pdw di quella mailbox cosa c'entra se il dominio è in trust, se ha permessi full access oppure se viene da Singapore? nulla. Deve entrare per forza.

    Non capisco il tuo link però, perchè metti alla fine del percorso il nome della mail? metti solamente fino ad owa e poi fai inserire all'utente user e pwd di dominio (sempre che hai cambiato l'autenticazione sul sito owa altrimenti usa domain\username e relativa pwd. Non può dire che non ha diritti a quel punto...perchè i diritti non c'entrano...

    A.

    lunedì 3 novembre 2014 14:59
    Moderatore
  • fatto,
    questo il risultato dopo il logon:

    Impossibile accedere alla risorsa di Active Directory. L'oggetto di Active
    Directory forse non esiste, è danneggiato o non si dispone delle autorizzazioni
    corrette.

    lunedì 3 novembre 2014 15:49
  • quindi in owa su quella mailbox non sei mai entrato una volta? ma se ti configuri l'account in outlook come si comporta?

    lunedì 3 novembre 2014 15:51
    Moderatore
  • no, in owa su quella mailbox entrano tutti gli utenti abilitati tranne questo utente specifico. Scusa pensavo fosse passata questa informazione.
    Si comporta normalmente, funziona.
    lunedì 3 novembre 2014 15:57
  • si era passata ma continuo a non capire...per una cassetta postale owa non c'è bisogno di abilitare gli utenti. Gli user li abiliti solo per avere la cassetta postale come secondaria nel loro outlook come fa lui a sapere che quando si presenta alla porta di owa l'utente è uno di quelli non abilitati che non c'è controllo su quelli via web? Li non discrimina mica.

    Cioè non capisco come può dire che l'utente della casella è diverso da quello che si logga dal pc di fianco....non è che ha in cache delle credenziali diverse? hai provato con un'altro browser?

    A.

    lunedì 3 novembre 2014 16:04
    Moderatore
  • Dico che è diverso perché sta in una foresta dedicata dove c'è solo AD e basta, non c'è Exchange, SharePoint, o altro. E' una foresta AD con un po di utenti e basta.
    Ho provato da un altro browser e da altri pc, stesso errore.

    lunedì 3 novembre 2014 16:14
  • ok, ma non ce la cavo fuori lo stesso, può anche far parte di un dominio esterno ma quanto arriva su un sito web è su un sito web. Non interessa più chi è se entra con user e pwd autenticato. Sembra quasi il classico issue di "incastro di iis".

    Hai già fatto un iisreset su quell'Exchange e riprovato? 

    lunedì 3 novembre 2014 16:31
    Moderatore
  • Fatto, non cambia nulla... -.-''
    martedì 4 novembre 2014 09:02
  • fai una prova diversa? provi a loggarti su quel pc con un profilo diverso e vedi se fa uguale? va bene sullo stesso dominio anche.

    martedì 4 novembre 2014 15:53
    Moderatore
  • Ciao,

    Il problema e' simile a questo che avevi gia' - https://social.technet.microsoft.com/Forums/it-IT/89ef118c-1e0a-4593-9785-8f1a626f3950/linked-mailbox-e-accesso-da-owa?forum=exchangeit?

    Grazie

    Maria


    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 4 novembre 2014 15:54
  • Ciao,

    si è simile, però questo caso è unico, nel senso che questo è l'unico utente di quella foresta con dei permessi su una mailbox. Abbiamo risolto semplicemente creando un utente nella stessa foresta dove risiede l'account con la mailbox.

    Grazie!

    giovedì 6 novembre 2014 12:52
  • Ciao OttobreRosso,

    Grazie per essere tornato a
    riferire la soluzione.

    Saluti,

    Maria


    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    giovedì 6 novembre 2014 13:17