none
SMTP, OWA и RPC over HTTP авторизация RRS feed

  • Вопрос

  • SMTP:

    Проблем в общем-то никаких за исключением одной - Администратор. Никак не могу понять почему он не хочет авторизоваться - уж каких вариантов я только не пробовал, и UserName и UserName@DNSDomain и Domain\UserName\Alias. Единственное чего я ещё не проверил - такое поведение происходит именно со стандартной учёткой (переименование не влияет) или же с той под которой устанавливался Exchange. Включение диагностики вообще никаких результатов не дало.

    OWA:

    Как оказалось для доступа к почте данным способом необходимы ещё и соответствующие разрешения на папки, куда был установлен Exchange. То что пользователи должны иметь доступ к папкам Exchweb и OMA понятно, но этого не достаточно. Так как метод тыка в данной ситуации не так прост (необходимо перезагружать службы), то окончательно не разобрался к чему ещё необходим доступ на чтение Authenticated Users'ам.

    RPC over HTTP:

    Настроил, работает, но только если пользователь входит в группу Domain Admins.

     

    Собственно хотелось бы более детально понять процесс авторизации каждой из "служб" и способы решения проблем и выявления причин.

    • Перемещено Tina_Tian 19 марта 2012 г. 4:40 forum merge (От:Exchange Server 2003/2000/5.5)
    21 февраля 2007 г. 13:01

Ответы

  • Спасибо - ознакомлюсь...

    Хочу поблагодарить ещё раз - великолепный инструмент.

    Поставил сейчас тестовую платформу - буду экспериментировать...

    SMTP:

    Исследования показали, что SMTP-авторизация не работает именно со встроеной учётной записью администратора. Если кто-то проверит у себя для более убедительного результата, буду благодарен...

    OWA:

    Для работоспособности сей технологии в каталоге, куда установлен Exchange, пользователь Authenticated Users должен иметь право на чтение папок Exchweb и Bin (что именно там читается не выяснял).

    RPC over HTTP:

    Действительно с пользователями нет никаких проблем - лыжи прекрасно едут. В данном случае имело место быть несоответствие имён почтового ящика и пользователя под которым происходила авторизация в Outlook'е, что в свою очередь явилось следствием наличия галочки "Hide from Exchange...".

    ActiveSync:

    А так же в качестве дополнения хочу отметить, что для успешного доступа к Exchange ActiveSync, на Back-End-сервере в настройках IIS у виртуальной директории Exchange должна стоять галочка "Integrated Windows authentication", так как при работе с мобильным доступом Front-End-сервер обращается к этой директории, а сервера для авторизации между собой используют NTLM.

    Сие верно и для OMA.

    25 февраля 2007 г. 12:10

Все ответы

  • Опишите действия, которые производились с Exchange после установки, ибо все вышеописанное странно. Ибо на только, что установленном Exchange, OWA и RPC работают для пользователей без проблем.

    Запустите ExBPA, мне кажется он о многом расскажет.

    SMTP 1. Возможно в политиках запрещено логиниться по сети для админа.

    OWA 2. Никаких дополнительных разрешений прописывать простому пользователю не нужно. Только если запретить через ESM.

    RPC over 3. То же самое, что и 2.

    21 февраля 2007 г. 13:32
    Модератор
  • Запустите ExBPA, мне кажется он о многом расскажет.

    Прошу прощения за вопрос, но что это такое? С Exchange'м только начал знакомиться...

    SMTP 1. Возможно в политиках запрещено логиниться по сети для админа.

    Нет, это пользователь под которым работаю я сам. Причём такое поведение происходит изначально после установки. В тестовой среде постараюсь проверить несколько предположений - установить Exchange под другой учёткой, а так же проверить без SP2.

    OWA 2. Никаких дополнительных разрешений прописывать простому пользователю не нужно.

    По умолчанию на самом деле всё работает без проблем. Просто благодаря своей дотошности нагребаю на свой зад дополнительные проблемы... Я собственноручно убрал стандартные разрешения доступа к папкам и установил их так, как мне больше подходит. Например, я не согласен с тем, что любой авторизованный пользователь должен иметь доступ к логам сервера. Если поставить авторизованным разрешение на чтение всех папок, то OWA работает без проблем. Вопрос был в том, что именно им необходимо читать (кроме Exchweb и OMA) для успешной работы? Просто у самого времени не было искать путём проб, так как изменение разрешений отражается только после перезагрузки.

    RPC over 3. То же самое, что и 2.

    Вот тут у меня даже мыслей нет в чём может быть загвоздка, так как ничего особенного не делал.

    21 февраля 2007 г. 13:52
  • ExBPA - Exchange Best Practice Analizer Tool. Скачать можно с сайта майкрософт, почиать на русском здесь

    По поводу администратора. Это является сделаствием авторизации по смтп и вхождения учетки в группу администраторов домена. Ибо у них идет запрет на ряд действий, причем наследуется это с организации exchange. Например при добавлении учетки сервера exchange в группу domain admins перестает работать репликация public folders по smtp (проверено на собственном опыте  )

    21 февраля 2007 г. 14:33
  • ExBPA - Exchange Best Practice Analizer Tool.

    Спасибо - ознакомлюсь...

    По поводу администратора. Это является сделаствием авторизации по смтп и вхождения учетки в группу администраторов домена. Ибо у них идет запрет на ряд действий, причем наследуется это с организации exchange.

    А вот в том-то и прикол, что я все явные Deny убирал, как с организации, административной группы, сервера так и хранилищ - результат один:-(. Причём если создать аналогичного пользователя в смысле вхождения в группы, то у него SMTP работает без проблем.

    Поставил сейчас тестовую платформу - буду экспериментировать...

    21 февраля 2007 г. 15:59
  • Спасибо - ознакомлюсь...

    Хочу поблагодарить ещё раз - великолепный инструмент.

    Поставил сейчас тестовую платформу - буду экспериментировать...

    SMTP:

    Исследования показали, что SMTP-авторизация не работает именно со встроеной учётной записью администратора. Если кто-то проверит у себя для более убедительного результата, буду благодарен...

    OWA:

    Для работоспособности сей технологии в каталоге, куда установлен Exchange, пользователь Authenticated Users должен иметь право на чтение папок Exchweb и Bin (что именно там читается не выяснял).

    RPC over HTTP:

    Действительно с пользователями нет никаких проблем - лыжи прекрасно едут. В данном случае имело место быть несоответствие имён почтового ящика и пользователя под которым происходила авторизация в Outlook'е, что в свою очередь явилось следствием наличия галочки "Hide from Exchange...".

    ActiveSync:

    А так же в качестве дополнения хочу отметить, что для успешного доступа к Exchange ActiveSync, на Back-End-сервере в настройках IIS у виртуальной директории Exchange должна стоять галочка "Integrated Windows authentication", так как при работе с мобильным доступом Front-End-сервер обращается к этой директории, а сервера для авторизации между собой используют NTLM.

    Сие верно и для OMA.

    25 февраля 2007 г. 12:10