none
Проблема со входом через OWA. RRS feed

  • Вопрос

  • Здравствуйте! Нужна помощь в устранении следущей проблемы. Буду очень признателен за помощь.
    Суть проблемы - при входе через OWA у нескольких пользователей выходит следущее сообщение:
    Exception
    Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException
    Exception message: There was a problem accessing Active Directory.

    Call stack
    Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, String timeZoneKeyName, Boolean isOptimized)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
    System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Inner Exception
    Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
    Exception message: Active Directory operation failed on storage. This error is not retriable. Additional information: Insufficient access rights to perform the operation. Active directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Call stack
    Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
    Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
    Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
    Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

    Inner Exception
    Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
    Exception message: The user has insufficient access rights.

    Call stack
    System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
    System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
    Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation)
    Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
    Посмотрел информацию на технете
    http://technet.microsoft.com/en-us/library/bb885050.aspx
    Галочка стоит, сервера в списе есть, т.е. не помогло. Подскажите, кто знает. Заранее спасибо.

    • Перемещено Hengzhe Li 12 марта 2012 г. 11:54 forum merge (От:Exchange Server 2007)
    26 декабря 2008 г. 20:22

Ответы

  •  

    Запустите на сервере с ролью Mailbox, оснастку Exchange management shell и выполните в нем следующую команду для проблемных ящиков:

     

    Set-Mailbox имя_ящика -ApplyMandatoryProperties

     

    Для того что бы эта проблема больше не вознкала, не заводите новые ящики из оснастки ADUС.

    • Предложено в качестве ответа Ilya Kashapov 4 февраля 2009 г. 12:11
    • Помечено в качестве ответа Alexander Trofimov 12 февраля 2009 г. 7:41
    18 января 2009 г. 23:40

Все ответы

  •  StrongRum написано:
    Здравствуйте! Нужна помощь в устранении следущей проблемы. Буду очень признателен за помощь.
    Суть проблемы - при входе через OWA у нескольких пользователей выходит следущее сообщение:
    Exception
    Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException
    Exception message: There was a problem accessing Active Directory.

    Call stack
    Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, String timeZoneKeyName, Boolean isOptimized)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
    System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

    Inner Exception
    Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
    Exception message: Active Directory operation failed on storage. This error is not retriable. Additional information: Insufficient access rights to perform the operation. Active directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Call stack
    Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32 totalRetries, Int32 retriesOnServer)
    Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
    Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
    Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

    Inner Exception
    Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
    Exception message: The user has insufficient access rights.

    Call stack
    System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut, Boolean exceptionOnTimeOut)
    System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
    Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation)
    Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
    Посмотрел информацию на технете
    http://technet.microsoft.com/en-us/library/bb885050.aspx
    Галочка стоит, сервера в списе есть, т.е. не помогло. Подскажите, кто знает. Заранее спасибо.



    Посмотрите тут и тут
    27 декабря 2008 г. 14:35
  • Спасибо за ответ. Если я правильно понял авторов постов, то проблема возникает при миграции с Exchange 2003, а точнее с ящиками, созданными в нем. И для решения проблемы, нужно создать ящики из консоли Exchange 2007. Но что делать с содержимым ящиков? И как вообще провести пересоздание (импорт в .pst – удаления mailbox – создание такого же –экспорт pst ) так?
    29 декабря 2008 г. 16:37
  • Подскажите пожалуйста, алгоритм действий в данной ситуации. Скорее всего это последствия миграции с Exchange 2003.
    16 января 2009 г. 9:14
  •  StrongRum написано:
    Подскажите пожалуйста, алгоритм действий в данной ситуации. Скорее всего это последствия миграции с Exchange 2003.


    Ошибки исправили ?
    16 января 2009 г. 9:32
  •  cognize@ написано:
     StrongRum написано:
    Подскажите пожалуйста, алгоритм действий в данной ситуации. Скорее всего это последствия миграции с Exchange 2003.


    Ошибки исправили ?

    Простите, я не совсем понимаю, о каких ошибках идет речь.  Я посмотрел проблемные ящики. Наследование разрешений есть; Exchange Servers есть в списке Group or user names. Подскажите, где еще посмотреть, и что исправить?

    18 января 2009 г. 18:46
  •  

    Запустите на сервере с ролью Mailbox, оснастку Exchange management shell и выполните в нем следующую команду для проблемных ящиков:

     

    Set-Mailbox имя_ящика -ApplyMandatoryProperties

     

    Для того что бы эта проблема больше не вознкала, не заводите новые ящики из оснастки ADUС.

    • Предложено в качестве ответа Ilya Kashapov 4 февраля 2009 г. 12:11
    • Помечено в качестве ответа Alexander Trofimov 12 февраля 2009 г. 7:41
    18 января 2009 г. 23:40
  • Спасибо, в ближайшее время попробую. А по поводу заведения, пользователей через Active Directory, не скажу. Все эти ящики были заведены до меня....
    20 января 2009 г. 7:21
  • Всем спасибо за ответы. Где-то помогло решение с Technet, где-то на умные мысли форумы навели и отдельное спасибо 
    Ilya Kashapov.  Но в некотрых случаях ситуацию итсправить не удалось.
    12 февраля 2009 г. 7:19