none
exchange 2010 in gestisci autorizzazioni accesso mi appaiono numeri invece che i nomi di utenti e gruppi RRS feed

  • Domanda

  • Buongiorno, mi trovo con un problema molto strano.

    Ho un exchange 2010 RTM installato su 2008r2 sp1 membro di dominio di un altro 2008r2 sp1.

    Funziona tutto, collegamento outlook 2007 e 2010 in rete locale, webmail, accessi imap e pop3.

    Provando a collegare un software di archivizione posta ricevo continuamente errore di mancanza autorizzazioni e l'assistenza mi  dice di andare in management shell  "configurazione destinatario", "cassetta postale" tasto dx su un utente "gestisci autorizzazioni di accesso completo...". Da lì scopriamo che invece che essere visibili i nomi dei gruppi o degli utenti vengono invece visualizzate le stringhe numeriche corrispondenti come se non ci fosse collegamento ad Active Directory.

    Ho provato ad aggiornare a SP1 pensando fosse un problema di versione, ma a quel punto non mi si apre neanche più la management console con errori di autorizzazione. Se aggiorno a SP2 stesso problema, ma con errori diversi.

    Il dns sembra a posto in quanto l'autenticazione all'avvio del server avviene regolarmente e si riesce anche a navigare (il DNS primario è il server domain controller)

    Ho un altra installazione identica (stesse versioni e aggiornamenti) da un altro cliente e lì invece risulta tutto regolare.

    Attendo aiuto non sapendo quali altre informazioni fornire per un maggior dettaglio.

    Grazie.

    Luca Battistini

    domenica 22 aprile 2012 20:39

Risposte

Tutte le risposte

  • I SID degli utenti impostati sembra che non vengano più riconosciuti dal RID del dominio, quindi quelle autorizzazioni di fatto potrebbero non venir applicate agli utenti interessati. Questo può capitare ad esempio in seguito ad una migrazione degli utenti da un dominio ad un altro senza aver eseguito il security translation per la conversione dei vecchi SID.

    Per prima cosa verifica il SID degli utenti che dovevano trovarsi tra quelle autorizzazioni con il comando

    dsquery user -samid <account> | dsget user -sid

    e confrontalo con i SID della lista: molto probabilmente non saranno uguali.

    Quindi elimina gli utenti non più riconosciuti ed assegna nuovamente le autorizzazioni corrette.

    domenica 22 aprile 2012 22:02
  • Grazie della pronta risposta.

    L'installazione è nuova, non una migrazione.

    Se creo un nuovo utente in Active directory, poi lo aggiungo mi dà lo stesso problema, viene visto con il sid invece che con il suo nome. Stesso dicasi se creo gruppi nuovi e faccio lo stesso test.

    Lanciando il comando consigliato il sid che mi appare corrisponde agli utenti.

    Grazie.

    Luca

    lunedì 23 aprile 2012 16:55
  • Hai qualche errore nei log del server? Il DNS è configurato correttamente, cioè risolvi il DC con il ruolo master operazioni RID?


    lunedì 23 aprile 2012 17:09
  • Sono finalmente riuscito a dare un'occhiata al server.

    Il DNS è configurato correttamente. Il server exchange ha come proprio server Dns il server AD e riesce a navigare, i ping risolvono il nome pc e se creo un utente in AD e poi vado a creare la casella postale o creo la casella postale direttamente, con conseguente creazione di nuovo utente, funziona tutto.

    Non mi sembra di vedere nei due server errori relativi a problemi di trust.

    Il server è in produzione e nessuno segnala problemi di funzionamento.

    Il problema mi si è verificato con un programma di archiviazione posta, Mailstore, che usa un utente con la funzione di "impersonificazione" per riuscire a leggere e archiviare tutte le caselle del mio exchange. Questa impersonificazione fallisce sempre e da qui la scoperta della visualizzazione del sid invece che nel nome utente.

    In effetti un'altra cosa che non va è l'accesso di un blackberry con contratto bis configurato per accedere ad exchange, ma avendo avuto problemi anche nel passato avevamo per il momento ovviatpo configurandolo in imap.

    Ho trovato dei post che consiglierebbero lo stop dei servizi exchange, la disconnessione da dominio del server, la riconnessione e il riavvio dei servizi exchange. Questa cosa mi sembra però un po' pericolosa.

    Grazie.

    • Contrassegnato come risposta Luca Battistini domenica 29 aprile 2012 23:11
    • Contrassegno come risposta annullato Luca Battistini domenica 29 aprile 2012 23:11
    giovedì 26 aprile 2012 21:11
  • Scoperto il problema.

    Sid duplicato del server AD e del server exchange  http://blog.schertz.name/2010/11/dont-give-up-on-sysprep-yet/

    Con la versione rtm di exchange la management console si avvia lo stesso e quindi a prima vista funziona tutto, esclusi i problemi che ho evidenziato.

    Installando la sp1 non si apre neanche più la management console.

    Luca

    • Contrassegnato come risposta Luca Battistini domenica 29 aprile 2012 23:15
    domenica 29 aprile 2012 23:14
  • Ciao Luca,

    Grazie per averci fatto sapere.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    La Conferenza Italiana sulla Virtualizzazione

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 30 aprile 2012 07:50