none
Не создаются почтовые ящики Exchange RRS feed

  • Вопрос

  • Здравствуйте!

    Ситуация такова: Был установлен тестовый Exchange 2010 на виртуалку, затем приехал нормальный сервер на который был переустановлен сам Exchange, перед установкой нового, старый был удален, AD как смог почистил, в общем установка нового сервера прошла вообще без проблем, НО теперь когда пытаюсь добавить почтовый ящик выскакивает ошибка:

    Сводка: всего элементов: 1. Успешно: 0, с ошибками: 1.
    Прошло времени: 00:00:00

    Иван Петров
    Ошибка

    Ошибка:
    Операция Active Directory над head.AD.local не выполнена. Данная ошибка не допускает повторения попытки. Дополнительные сведения: Для выполнения операции права недостаточны.
    Отклик Active Directory: 00002098: SecErr: DSID-03150A48, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


    У пользователя недостаточно прав.
    Щелкните здесь для справки... http://technet.microsoft.com/ru-RU/library/ms.exch.err.default(EXCHG.141).aspx?v=14.2.247.1&t=exchgf1&e=ms.exch.err.Ex6AE46B

    Попытка выполнения команды командной консоли Exchange:
    Enable-Mailbox -Identity 'AD.local/Users/Иван Петров' -Alias 'IPetrov'

    Прошло времени: 00:00:00

    Если пользователя удалить и создать нового, то ящик добавляется нормально, но пользователей тьма.

    Возможно ли как то решить эту проблемку?

    Спасибо.


    • Изменено MaLaH 12 мая 2012 г. 13:58

Ответы

  • Выполнил данные действия, при выполнении операции все прошло без ошибок, но почтовые ящики так и не создаются, та же ошибка.

    Нашел решение!

    1. Открыть Active Directory Users and Computers.
    2. Выбрать View, и отметить Advanced Features
    3. Затем открыть Properties у пользователя в AD
    4. Открыть вкладку Безопасность и затем переотметить пункт Разрешить наследование разрешений


    • Помечено в качестве ответа MaLaH 14 мая 2012 г. 2:25
    • Изменено MaLaH 14 мая 2012 г. 2:29

Все ответы

  • День добрый.

    При неправильном удалении Exchange и созданых почтовых ящиках у вас в полях пользователей остаються записи (Proxyaddress и множество других).

    Вам надо было на новом сервере востановить Exchange с ключем Setup /m:RecoverServer.

    Вы можете создать тестовую запись без почтового ящика и тестовую запись с почтовым ящиком и сравнить в ADSI Edit параметры которые изминились. Там надо удалить параметры Proxyaddress и ключ (Mail Enabled). После этого можно снова создавать для данного пользователя почтовый ящик. Ключ Mail Enabled, надо смотреть, на вскидку не помню. 


    MCITP. Знание - не уменьшает нашей глупости.

    Модератор
  • Здравствуйте!

    Сервер Exchange я удалял как последний сервер из организации, так что восстановить его скорее всего у меня не получилось.

    Проверил атрибуты старой учетной записи и новой, они ничем не отличаются, т.е. все параметры которые заполняются после добавления почтового ящика пусты, по идее проблема не в этом. Стал ковырять дальше и наткнулся на такую интересную вещь - параметры безопасности старой и новой учеток отличаются.

    Новая запись содержит разрешения для:

    Oraganization Managment, Exchange Servers, Exchange Trusted Subsystem и 6 каких то непонятных учетных записей:

    В старой учетке (для которой не создается почтовый ящик) ничего такого нет. Я решил добавить разрешения для Oraganization Managment, Exchange Servers, Exchange Trusted Subsystem вручную, но ничего не изменилось, почтовый ящик так и не создается. Возможно проблема в этих 6 учетках, которые неизвестны....Но как их добавить в разрешения старых учетных записей не совсем понятно.

  • Рекомендовал провести востановление из бекапа AD до установки или удаленния Exchange.


    MCITP. Знание - не уменьшает нашей глупости.

    Модератор
  • С этим будет проблемка, бэкап до установки АД есть, но с тех про прошло много изменений.

    А не могли бы вы показать какие вообще должны быть там разрешения? Может попробовать просто подогнать?

  • Вам надо сделать setup /PrepareAD , а затем setup /PrepareDomain все это создаст нужные объекты и права. Только укажите лог-файл и проверьте, что не было ошибок.   

    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Stanislav Buldakov 13 мая 2012 г. 15:46
    • Отменено предложение в качестве ответа MaLaH 13 мая 2012 г. 16:19
    Модератор
  • Выполнил данные действия, при выполнении операции все прошло без ошибок, но почтовые ящики так и не создаются, та же ошибка.

    Нашел решение!

    1. Открыть Active Directory Users and Computers.
    2. Выбрать View, и отметить Advanced Features
    3. Затем открыть Properties у пользователя в AD
    4. Открыть вкладку Безопасность и затем переотметить пункт Разрешить наследование разрешений


    • Помечено в качестве ответа MaLaH 14 мая 2012 г. 2:25
    • Изменено MaLaH 14 мая 2012 г. 2:29
  • Огромное, человеческое спасибо!!!

    Вот только, как сделать это для всех пользователей?

    10 декабря 2014 г. 17:59