none
Вопрос по OWA RRS feed

  • Вопрос

  • Есть пользователь Test.  У него есть ящик в Exchange - он на него без проблем заходит через OWA. Я хочу для отладки работы иметь доступ в его ящик. Как и других пользователей. Делал этот так:

    [PS] D:\Documents and Settings\admin>add-mailboxpermission

    cmdlet add-mailboxpermission at command pipeline position 1
    Supply values for the following parameters:
    Identity: test
    AccessRights[0]: FullAccess
    AccessRights[1]:
    User: admin

    Identity             User                 AccessRights        IsInherited Deny
    --------             ----                 ------------        ----------- ----
    firma.com.ua/Це...   FIRMA\admin {FullAccess}        False       False

    Так сделал ещё трём пользователям - спокойно пускало в их ящики, а вот при попытки зайти из ящика admin в test пишет:

    Outlook Web Access не удается подключиться к почтовому ящику Microsoft Exchange. Если проблема будет повторяться, обратитесь в службу технической поддержки организации

    Подробности:

    Request
    Url: https://vico2:443/owa/default.aspx
    User host address: 192.168.0.38

    Exception
    Exception type: Microsoft.Exchange.Data.Storage.ConnectionFailedTransientException
    Exception message: Cannot open mailbox /o=vicotec/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Test.

    Call stack

    Microsoft.Exchange.Data.Storage.ConnectionCachePool.OpenMailbox(String serverDn, String userDn, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, Object identity, ConnectFlag connectFlag, OpenStoreFlag openStoreFlag, CultureInfo cultureInfo, String clientInfoString, Boolean secondTry)
    Microsoft.Exchange.Data.Storage.ConnectionCachePool.OpenMailbox(String serverDn, String userDn, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, Object identity, ConnectFlag connectFlag, OpenStoreFlag openStoreFlag, CultureInfo cultureInfo, String clientInfoString, Boolean secondTry)
    Microsoft.Exchange.Data.Storage.ConnectionCachePool.OpenMailbox(String serverDn, String userDn, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, Object identity, ConnectFlag connectFlag, OpenStoreFlag openStoreFlag, CultureInfo cultureInfo, String clientInfoString)
    Microsoft.Exchange.Data.Storage.MailboxSession.Initialize(LogonType logonType, ExchangePrincipal owner, ADOrgPerson delegateUser, Object identity, OpenMailboxSessionFlags flags)
    Microsoft.Exchange.Data.Storage.MailboxSession.CreateMailboxSession(LogonType logonType, ExchangePrincipal owner, ADOrgPerson delegateUser, Object identity, OpenMailboxSessionFlags flags, CultureInfo cultureInfo, String clientInfoString)
    Microsoft.Exchange.Data.Storage.MailboxSession.Open(ExchangePrincipal mailboxOwner, WindowsPrincipal authenticatedUser, CultureInfo cultureInfo, String clientInfoString)
    Microsoft.Exchange.Clients.Owa.Core.OwaWindowsIdentity.CreateMailboxSession(ExchangePrincipal exchangePrincipal, CultureInfo cultureInfo)
    Microsoft.Exchange.Clients.Owa.Core.UserContext.Load(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.CreateUserContext(OwaContext owaContext, UserContextKey userContextKey, UserContext& userContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
    Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
    System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)


    Inner Exception
    Exception type: Microsoft.Mapi.MapiExceptionLogonFailed
    Exception message: MapiExceptionLogonFailed: Unable to open message store. (hr=0x80040111, ec=1010) Diagnostic context: Lid: 18969 EcDoRpcExt2 called [length=569] Lid: 27161 EcDoRpcExt2 returned [ec=0x0][length=140][latency=0] Lid: 23226 --- ROP Parse Start --- Lid: 27962 ROP: ropLogon [254] Lid: 17082 ROP Error: 0x3F2 Lid: 26937 Lid: 21921 StoreEc: 0x3F2 Lid: 27962 ROP: ropExtendedError [250] Lid: 1494 ---- Remote Context Beg ---- Lid: 26426 ROP: ropLogon [254] Lid: 4740 StoreEc: 0x80070005 Lid: 30409 StoreEc: 0x80070005 Lid: 19145 StoreEc: 0x3F2 Lid: 23241 StoreEc: 0x3F2 Lid: 32186 Lid: 8620 StoreEc: 0x3F2 Lid: 10786 dwParam: 0x0 Msg: VICO2 Lid: 1750 ---- Remote Context End ---- Lid: 26849 Lid: 21817 ROP Failure: 0x3F2 Lid: 26297 Lid: 16585 StoreEc: 0x3F2 Lid: 32441 Lid: 1706 StoreEc: 0x3F2 Lid: 24761 Lid: 20665 StoreEc: 0x3F2 Lid: 25785 Lid: 29881 StoreEc: 0x3F2

    Call stack

    Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, Int32 ec, DiagnosticContext diagCtx)
    Microsoft.Mapi.ExRpcConnection.OpenMsgStore(OpenStoreFlag storeFlags, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, MapiStore msgStorePrivate, String& correctServerDn, ClientIdentityInfo clientIdentityAs, String userDnAs, String applicationId, CultureInfo cultureInfo)
    Microsoft.Mapi.ConnectionCache.OpenMapiStore(String mailboxDn, Guid mailboxGuid, Guid mdbGuid, ClientIdentityInfo clientIdentity, String userDnAs, OpenStoreFlag openStoreFlags, CultureInfo cultureInfo, String applicationId)
    Microsoft.Mapi.ConnectionCache.OpenMailbox(String mailboxDn, Guid mailboxGuid, Guid mdbGuid, WindowsIdentity windowsIdentityAs, String userDnAs, OpenStoreFlag openStoreFlags, CultureInfo cultureInfo, String applicationId)
    Microsoft.Exchange.Data.Storage.ConnectionCachePool.OpenMailbox(String serverDn, String userDn, String mailboxDn, Guid mailboxGuid, Guid mdbGuid, Object identity, ConnectFlag connectFlag, OpenStoreFlag openStoreFlag, CultureInfo cultureInfo, String clientInfoString, Boolean secondTry)
     
    По этим логам без 100 грам не разобраться. В логах сервера Exchangе ничего нет
    • Перемещено Hengzhe Li 12 марта 2012 г. 10:46 forum merge (От:Exchange Server 2007)
    11 апреля 2007 г. 12:51

Ответы

  • У меня 2007 это решилось так: 

    http://i.technet.microsoft.com/Global/Images/clear.gif Procedure

    http://i.technet.microsoft.com/Global/Images/clear.gif To use Active Directory Users and Computers to set permissions for users and organizational units

    1.     Open the Active Directory Users and Computers snap-in.

    2.     On the View menu, click Advanced Features.

    3.     Open the properties of a user who cannot log on to Outlook Web Access.

    4.     Click the Security tab, and then click Advanced.

    5.     Select the Allow inheritable permissions check box if it has not already been selected.

    6.     Repeat steps 3 through 5 for each organizational unit between the user object and the top-level container.

    7.     Allow time for replication to occur.

    http://i.technet.microsoft.com/Global/Images/clear.gif To use Active Directory Users and Computers to set permissions for the top-level container

    1.     Open the Active Directory Users and Computers snap-in.

    2.     On the View menu, click Advanced Features.

    3.     Open the properties of the top-level container in the domain of the users who cannot log on.

    4.     Click the Security tab.

    5.     Verify that the Exchange Servers group appears in the Group or user names list. Add this group if it does not appear in the list. You do not have to set permissions for the Exchange Servers group.

    • Помечено в качестве ответа Nikita PanovModerator 27 августа 2009 г. 11:20

Все ответы

  • А по Mapi можете подключиться к этому ящику? Как я понял, проблема только с одним почтовым ящиком?
    11 апреля 2007 г. 12:54
  • По MAPI могу. Проблема пока замечена только с одним ящиком. Это больше относится к моему вопросу по OAB, но у клиентов с Outlook 2007 возникают ошибки синхронизации:

     

    16:03:53 Автономная адресная книга Microsoft Exchange

    16:03:53                                Не загружаются файлы автономной адресной книги. Сервер (URL-адрес) не найден.

    16:03:53               0X8004010F

     

    Много читал насчёт проблем с Outlook 2007 с распространением OAB, в 2003-ем каким-то чудом эту проблему поборол, а вот в 2007 - до сих пор ошибки шлёт.
    11 апреля 2007 г. 13:07
  •  

    В 2003 это решается так http://support.microsoft.com/kb/905813/ru

     

    Посмотрите этот форум, может натолкнет на мысли http://forums.msexchange.org/m_1800413006/mpage_1/tm.htm#1800433695

     

    • Предложено в качестве ответа Nikita PanovModerator 27 августа 2009 г. 11:20
    12 апреля 2007 г. 4:23
    Модератор
  • У меня 2007 это решилось так: 

    http://i.technet.microsoft.com/Global/Images/clear.gif Procedure

    http://i.technet.microsoft.com/Global/Images/clear.gif To use Active Directory Users and Computers to set permissions for users and organizational units

    1.     Open the Active Directory Users and Computers snap-in.

    2.     On the View menu, click Advanced Features.

    3.     Open the properties of a user who cannot log on to Outlook Web Access.

    4.     Click the Security tab, and then click Advanced.

    5.     Select the Allow inheritable permissions check box if it has not already been selected.

    6.     Repeat steps 3 through 5 for each organizational unit between the user object and the top-level container.

    7.     Allow time for replication to occur.

    http://i.technet.microsoft.com/Global/Images/clear.gif To use Active Directory Users and Computers to set permissions for the top-level container

    1.     Open the Active Directory Users and Computers snap-in.

    2.     On the View menu, click Advanced Features.

    3.     Open the properties of the top-level container in the domain of the users who cannot log on.

    4.     Click the Security tab.

    5.     Verify that the Exchange Servers group appears in the Group or user names list. Add this group if it does not appear in the list. You do not have to set permissions for the Exchange Servers group.

    • Помечено в качестве ответа Nikita PanovModerator 27 августа 2009 г. 11:20