none
Внутри домена, MS Outlook, SMTP ошибка 550 5.7.1 Client does not have permissions RRS feed

  • Вопрос

  • Доброго всем времени суток!

    Есть домен, поднят Exchange 2010... настроен и для Интернета и для внутренней сети...по OWA все работает, отправляется и принимается почта и снаружи и внутри...

    встала задача настроить для работы с почтовыми клиентами, в частности с MS Outlook 2010... для этого настроили IMAP и POP3... снаружи из Интернета все работает, отправляется и принимается... внутри сети при добавлении учетки в MS Outlook 2010, по IMAP все ок, а при SMTP ошибка 550 5.7.1 Client does not have permissions... причем учетка админа - все ок, учетки пользователей ни в какую... Подскажите, где эти права для клиентов, которых не хватает?

    Пользователей заново пересоздавал... вроде все перепробовал, наследование их прав включал-выключал, по умолчанию задавал...

    18 января 2014 г. 12:16

Ответы

  • СА внутренний

    Устанавливать на удаленный комп нужно два сертификата!

    Первый сертификат Exchange - В локальный компьютер, в Личное.

    Второй сертификат СА (внутреннего центра сертификации) - В локальный компьютер, в доверенные корневые центры сертификации.

    После установки обоих сертификатов - заработало соединение из Outlook c Exchange через MAPI...


    И в Outlook Anywhere - проверка подлинности ОБЫЧНАЯ.... если подключаться не с доменного компа (ноутбука)
    • Изменено Opex007 21 января 2014 г. 12:16
    • Помечено в качестве ответа Opex007 22 января 2014 г. 11:09
    21 января 2014 г. 8:55
  • Но настроить для Android-устройства не получилось... версия Android 4.3... Тип аккаунта - "Microsoft Exchange Active Sync"... перед настройкой импортировал сертификаты, но все равно не подключается... не сталкивались?

     Решено, проблема была в правах учетки... На контроллере домена через остнастку Пользователи и Компьютеры, заходим в свойства учетки в Безопасность - Дополнительно... там поставить галочку "Добавить разрешения, наследуемые от родительских объектов." и после этого на Андроиде и на Windows Phone 7.8 учетка создалась... письма проходят

     Дополнительно помогло http://www.osp.ru/win2000/2011/09/13012311/
    21 января 2014 г. 18:12

Все ответы

  • Outlook 2010 с Exchange 2010 и по IMAP?! Зачем? Почему не используете стандартный способ подключения?

    Сазонов Илья http://isazonov.wordpress.com/

    18 января 2014 г. 15:04
    Модератор
  • Пробовали стандартный способ, но извне, из интернета он не работал... все время запрашивались учетные данные пользователя... вообщем решили IMAP... хотя только что проверил стандартное внутри сети, подключение - работает... и если ни кто не подскажет скорее всего так и будем использовать... внутри стандартное подключение MS Outlook 2010 к Exchange 2010, снаружи - IMAP... но все таки что с правами не понятно...

    • Изменено Opex007 18 января 2014 г. 15:16
    18 января 2014 г. 15:15
  • Если внутри все работает стандартно, то может быть проще решить проблему с настройкой внешних клиентов, а не городить огород?

    Сазонов Илья http://isazonov.wordpress.com/

    18 января 2014 г. 16:33
    Модератор
  • Илья, помогите настроить внешние клиенты для стандартной работы.

    Для этого включаем функцию Outlook Anywhere... выбрал обычную проверку подлинности, имя внешнего узла - MX зарегистрированное доменное имя... сертификат на Exchange установлен из внутреннего центра сертификации, который есть доверенным корневым центром сертификации домена... но этот сертификат экспортируем и устанавливаем на машине с которой пытаемся подключиться, так?

    При попытке подключиться через Outlook запрашивает логин пароль... ввожу ... и опять запрашивает... куда рыть?

    18 января 2014 г. 17:36
  • Первое что нужно сделать это проверку через сайт https://testconnectivity.microsoft.com/

    Сазонов Илья http://isazonov.wordpress.com/

    19 января 2014 г. 7:25
    Модератор
  • Делали... https://testconnectivity.microsoft.com/ выдает - я так понимаю, проблему с цепочками сертификатов из-за того что внутренний центр сертификации не является доверенным для всех...


      Не удалось выполнить проверку RPC/HTTP.
     
    Подробнее
     
    Затраченное время: 8795 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла mail.------------- в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
     
    Возвращено IP-адресов: --------------
    Затраченное время: 719 мс.
    Проверка порта TCP 443 на узле mail------------, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
     
    Затраченное время: 489 мс.
    Проверка SSL-сертификата на действительность.
      Не удалось выполнить одну или несколько проверок SSL-сертификата.
     
    Подробнее
     
    Затраченное время: 7585 мс.
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера mail.----------- через порт 443.
      Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     
    Подробнее
     
    Субъект удаленного сертификата: CN=mail.-------- OU=IT, O=--------, L=-------------, S=------------, C=---------, издатель: CN=----------, DC=--------, DC=---------.
    Затраченное время: 7497 мс.
    Проверка имени сертификата.
      Имя сертификата успешно проверено.
     
    Подробнее
     
    Имя узла mail.---------- найдено в общем имени субъекта сертификата.
    Затраченное время: 0 мс.
    Сертификат проверяется на доверие.
      Не удалось проверить сертификат на доверие.
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.-------, OU=IT, O=--------, L=---------, S=--------, C=----------.
      Не удалось создать для сертификата цепочку сертификатов.
     
    Подробнее
     
    Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
    Затраченное время: 38 мс.

    19 января 2014 г. 9:18
  • Привет!

    Выполните тест Служба автообнаружения Outlook

    и установите галочку Пропустить доверие для SSL.


    • Изменено Dmitriy Razbornov 19 января 2014 г. 9:33 испр опечатку
    19 января 2014 г. 9:30
  • Да я, как-то и не настраивал autodiscover... особо не видел смысла... это обязательно нужно?
    19 января 2014 г. 9:38
  • Для клиентов MAPI нужно. 
    19 января 2014 г. 9:52
  • Вам всего-то потребуется создать во внешней DNS зоне запись autodiscover, указывающую на Ваш CAS, и опубликовать его наружу.
    19 января 2014 г. 9:54
  • в DNS имя autodiscover добавил, но не могу найти где настраивается публикация и Outlook Anywhere... че-то запутался... подскажите, а?
    19 января 2014 г. 10:43
  • В библиотеке технет:

    Configure Exchange Services for the Autodiscover Service

    И напомню, что изменения во внешней зоне не мгновенно отображаются на других серверах- может потребоваться какое-то время на применение записей.

    19 января 2014 г. 10:54
  • За Autodiscover.xml анализатор обращается и по общему пути вроде как... но у меня, пока DNS не реплицировались, такая картинка

    

      Не удалось выполнить проверку автообнаружения.
     
    Подробнее
     
    Затраченное время: 1112 мс.
     
    Этапы проверки
     
    Проверка каждого способа подключения к службе автообнаружения.
      Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
     
    Подробнее
     
    Затраченное время: 1112 мс.
     
    Этапы проверки
     
    Попытка проверить потенциальный URL-адрес автообнаружения https://----------/AutoDiscover/AutoDiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
    Подробнее
     
    Затраченное время: 411 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла ------------ в службе DNS.
      Не удалось разрешить имя узла.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Не удалось разрешить узел----------- в DNS InfoNoRecords.
    Затраченное время: 411 мс.
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.------------/AutoDiscover/AutoDiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
    Подробнее
     
    Затраченное время: 409 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла autodiscover.----------- в службе DNS.
      Не удалось разрешить имя узла.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl01_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Не удалось разрешить узел autodiscover.-------------- в DNS InfoDomainNonexistent.
    Затраченное время: 409 мс.
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
      Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
     
    Подробнее
     
    Затраченное время: 20 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла autodiscover.------------ в службе DNS.
      Не удалось разрешить имя узла.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl02_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Не удалось разрешить узел autodiscover.------------------ в DNS InfoDomainNonexistent.
    Затраченное время: 20 мс.
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
      Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
     
    Подробнее
     
    Затраченное время: 270 мс.
     
    Этапы проверки
     
    Попытка найти SRV-запись record _autodiscover._tcp.------------ в службе DNS.
      Запись SRV автообнаружения не найдена в службе DNS.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl03_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Затраченное время: 270 мс.

    Сделал все как в библиотеке технет:

    Configure Exchange Services for the Autodiscover Service

    А когда в браузере проверяю https://mail.----------/rpc/rpcproxy.dll запрашивает учетные данные... ввожу данные доменного админа - чистый лист... это правильно?


    • Изменено Opex007 19 января 2014 г. 13:55
    19 января 2014 г. 13:43
  • Подождите применения записей в зоне, завтра можно продолжить обсуждение :)
    19 января 2014 г. 14:06
  • У меня тут еще одна проблемка нарисовалась... Из Интернета, через IMAP настроил на Android -устройстве прием-передачу почты... внутри сервера, в пределах домена, письма передаются и принимаются (настроил две учетки на устройстве)... но передача письма с Android-устройства, с внутреннего почтового ящика на наружный почтовый ящик (например Yandex или Gmail) не происходит... а из OWA получается... подскажите пожалуйста где искать проблему?
    19 января 2014 г. 15:02
  • Давайте сперва одну проблему решим. А для второй откроем отдельную тему, чтобы не размазывать кашу по стеклу.
    19 января 2014 г. 15:08
  • Анализатор успешно отработал и вот результат autodiscover:

    Анализатор Microsoft Connectivity Analyzer пытается получить XML-ответ от службы автообнаружения с URL-адреса https://autodiscover.firma.ua/AutoDiscover/AutoDiscover.xml для пользователя user@firma.ua.

    XML-ответ автообнаружения успешно получен.

    Ответ XML параметров учетной записи
    автообнаружения:
    <?xml version="1.0"?>
    <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
    <DisplayName>User1</DisplayName>
    <LegacyDN>/o=Trade/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=User1029</LegacyDN>
    <DeploymentId>db05b211-65bc-4366-9020-9c417d26ae6d</DeploymentId>
    </User>
    <Account>
    <AccountType>email</AccountType>
    <Action>settings</Action>
    <Protocol>
    <Type>EXCH</Type>
    <Server>EXCHANGE.ad.office</Server>
    <ServerDN>/o=Trade/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGE</ServerDN>
    <ServerVersion>7383807B</ServerVersion>
    <MdbDN>/o=Trade/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGE/cn=Microsoft Private MDB</MdbDN>
    <ASUrl>https://exchange.ad.office/EWS/Exchange.asmx</ASUrl>
    <OOFUrl>https://exchange.ad.office/EWS/Exchange.asmx</OOFUrl>
    <OABUrl>http://exchange.ad.office/OAB/6f3f1e91-e7ba-42fe-a1b9-6d1e6e838b9a/</OABUrl>
    <UMUrl>https://exchange.ad.office/EWS/UM2007Legacy.asmx</UMUrl>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <PublicFolderServer>EXCHANGE.ad.office</PublicFolderServer>
    <AD>s2008R2.ad.office</AD>
    <EwsUrl>https://exchange.ad.office/EWS/Exchange.asmx</EwsUrl>
    <EcpUrl>https://exchange.ad.office/ecp/</EcpUrl>
    <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
    <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
    <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
    <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
    </Protocol>
    <Protocol>
    <Type>EXPR</Type>
    <Server>mail.firma.ua</Server>
    <ASUrl>https://mail.firma.ua/EWS/Exchange.asmx</ASUrl>
    <OOFUrl>https://mail.firma.ua/EWS/Exchange.asmx</OOFUrl>
    <OABUrl>https://mail.firma.ua/OAB/6f3f1e91-e7ba-42fe-a1b9-6d1e6e838b9a/</OABUrl>
    <UMUrl>https://mail.firma.ua/EWS/UM2007Legacy.asmx</UMUrl>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <SSL>On</SSL>
    <AuthPackage>Basic</AuthPackage>
    <EwsUrl>https://mail.firma.ua/EWS/Exchange.asmx</EwsUrl>
    <EcpUrl>https://mail.firma.ua/ecp/</EcpUrl>
    <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
    <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
    <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
    <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
    <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
    </Protocol>
    <Protocol>
    <Type>WEB</Type>
    <Port>0</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <Internal>
    <OWAUrl AuthenticationMethod="Basic, Ntlm, Fba, WindowsIntegrated">https://exchange.ad.office/owa/</OWAUrl>
    <Protocol>
    <Type>EXCH</Type>
    <ASUrl>https://exchange.ad.office/EWS/Exchange.asmx</ASUrl>
    </Protocol>
    </Internal>
    <External>
    <OWAUrl AuthenticationMethod="Fba">https://mail.firma.ua/owa/</OWAUrl>
    <Protocol>
    <Type>EXPR</Type>
    <ASUrl>https://mail.firma.ua/EWS/Exchange.asmx</ASUrl>
    </Protocol>
    </External>
    </Protocol>
    </Account>
    </Response>
    </Autodiscover>

    но через MS Outlook запрашивает учетные данные - ввожу и все равно продолжает запрашивать... пишет что соединение не возможно...

    и выпадает окно с подставленными данными, но данные не верные - имя сервера указано внутреннее -EXCHANGE.ad.office а ящик "=SMTP:user@firma.ua"

    как исправить?


    • Изменено Opex007 20 января 2014 г. 13:51
    20 января 2014 г. 12:43
  • Сейчас проверка через https://testconnectivity.microsoft.com/ для Outlook Anyware проходит (на первой закладке)?

    Сазонов Илья http://isazonov.wordpress.com/

    20 января 2014 г. 14:27
    Модератор
  • 

    Было по второй закладке...

    А вот результаты первой

    Не удалось выполнить тест на возможность подключения
     
    Подробные сведения о проверке
    Проверка подключения RPC/HTTP.
      Не удалось выполнить проверку RPC/HTTP.
     
    Подробнее
     
    Затраченное время: 9640 мс.
     
    Этапы проверки
     
    Анализатор Microsoft Connectivity Analyzer пытается проверить службу автообнаружения для user2@firma.ua.
      Не удалось выполнить проверку автообнаружения.
     
    Подробнее
     
    Затраченное время: 9638 мс.
     
    Этапы проверки
     
    Проверка каждого способа подключения к службе автообнаружения.
      Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
     
    Подробнее
     
    Затраченное время: 9638 мс.
     
    Этапы проверки
     
    Попытка проверить потенциальный URL-адрес автообнаружения https://firma.ua/AutoDiscover/AutoDiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
    Подробнее
     
    Затраченное время: 596 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла firma.ua в службе DNS.
      Не удалось разрешить имя узла.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl00_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Не удалось разрешить узел firma.ua в DNS InfoNoRecords.
    Затраченное время: 596 мс.
    Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.firma.ua/AutoDiscover/AutoDiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
    Подробнее
     
    Затраченное время: 8317 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла autodiscover.firma.ua в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
     
    Возвращено IP-адресов: -.-.-.-
    Затраченное время: 194 мс.
    Проверка порта TCP 443 на узле autodiscover.firma.ua, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
     
    Затраченное время: 526 мс.
    Проверка SSL-сертификата на действительность.
      Не удалось выполнить одну или несколько проверок SSL-сертификата.
     
    Подробнее
     
    Затраченное время: 7596 мс.
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера autodiscover.trade.cn.ua через порт 443.
      Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     
    Подробнее
     
    Субъект удаленного сертификата: CN=mail.firma.ua, OU=IT, O=Trade, L=-v, S=-, C=UA, издатель: CN=-, DC=ad, DC=-.
    Затраченное время: 7472 мс.
    Проверка имени сертификата.
      Имя сертификата успешно проверено.
     
    Подробнее
     
    Имя узла autodiscover.firma.ua было найдено в дополнительном имени субъекта сертификата.
    Затраченное время: 1 мс.
    Сертификат проверяется на доверие.
      Не удалось проверить сертификат на доверие.
     
    Этапы проверки
     
    Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.firma.ua, OU=IT, O= -, L=-, S= -, C=UA.
      Не удалось создать для сертификата цепочку сертификатов.
     
    Подробнее
     
    Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
    Затраченное время: 39 мс.
    Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
      Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
     
    Подробнее
     
    Затраченное время: 639 мс.
     
    Этапы проверки
     
    Попытка разрешить имя узла autodiscover.firma.ua в службе DNS.
      Имя узла успешно разрешено.
     
    Подробнее
     
    Возвращено IP-адресов: -.-.-.-
    Затраченное время: 26 мс.
    Проверка порта TCP 80 на узле autodiscover.firma.ua, чтобы убедиться, что он прослушивается или открыт.
      Порт успешно открыт.
     
    Подробнее
     
    Затраченное время: 222 мс.
    Microsoft Connectivity Analyzer проверяет узел autodiscover.firma.ua для перенаправления HTTP в службу автообнаружения.
      Анализатору Microsoft Connectivity Analyzer не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
     
    Подробнее
     
    Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа: Вы не имеете разрешения на просмотр этого каталога пли страницы.
    Получены заголовки:
    Content-Length: 118
    Content-Type: text/html
    Date: Mon, 20 Jan 2014 14:33:43 GMT
    Server: Microsoft-IIS/7.5
    X-Powered-By: ASP.NET
    Затраченное время: 390 мс.
    Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
      Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
     
    Подробнее
     
    Затраченное время: 85 мс.
     
    Этапы проверки
     
    Попытка найти SRV-запись record _autodiscover._tcp.firma.ua в службе DNS.
      Запись SRV автообнаружения не найдена в службе DNS.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl03_ctl00_tmmArrow">Подробные сведения об этой проблеме и способах ее устранения</label>
     
    Подробнее
     
    Затраченное время: 85 мс.
    </form>
    • Изменено Opex007 20 января 2014 г. 14:44
    20 января 2014 г. 14:43
  • Отключайте проверку сертификата в этом тесте, если он у вас не публичный.

    Посмотрите по

    Get-OutlookAnywhere  | fl *

    какая аутентификация ExternalClientAuthenticationMethod у вас стоит. Должно быть ntlm.

    Сазонов Илья http://isazonov.wordpress.com/

    • Предложено в качестве ответа Dmitriy Razbornov 20 января 2014 г. 17:14
    20 января 2014 г. 15:00
    Модератор
  • у меня по моему  Basic аутентификация...

    PSComputerName                  : exchange.ad.office
    RunspaceId                      : 9892e49f-ab90-41c7-a31d-44ed026b7e68
    ServerName                      : EXCHANGE
    SSLOffloading                   : False
    ExternalHostname                : mail.firma.ua
    ClientAuthenticationMethod      : Basic
    IISAuthenticationMethods        : {Basic}
    XropUrl                         :
    MetabasePath                    : IIS://EXCHANGE.ad.trade/W3SVC/1/ROOT/Rpc
    Path                            : C:\Windows\System32\RpcProxy
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EXCHANGE
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    Name                            : Rpc (Default Web Site)
    DistinguishedName               : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCHANGE,CN=Servers,CN=Exchange Adm
                                      inistrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Trade,CN=Microsoft Ex
                                      change,CN=Services,CN=Configuration,DC=ad,DC=trade
    Identity                        : EXCHANGE\Rpc (Default Web Site)
    Guid                            : da11534a-591d-4a1d-8899-318a2fff8fc7
    ObjectCategory                  : ad.office/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                     : 19.01.2014 12:10:42
    WhenCreated                     : 19.01.2014 12:10:42
    WhenChangedUTC                  : 19.01.2014 10:10:42
    WhenCreatedUTC                  : 19.01.2014 10:10:42
    OrganizationId                  :
    OriginatingServer               : s2008R2.ad.office
    IsValid                         : True

    но я захожу не с доменной машины... это правильно?

    а там в тесте вроде как и не отключается проверка сертификата, по крайней мере в первой вкладке... или я не нашел? подскажите пожалуйста...

    • Изменено Opex007 20 января 2014 г. 15:17
    20 января 2014 г. 15:09
  • Установил в свойствах Outlook Anywhere проверка подлинности NTLM, перезагрузил сервер,  и вроде как заработало!

    Добавляю новую учетную запись, ввожу учетные данные, сервер и автоматически настраивается учетка... В свойствах учетки Тип - IMAP/SMTP это правильно? в IMAP - SSL, в SMTP - TLS...

    И можно ли теперь отключить службы POP в IMAP в Exchange?

    20 января 2014 г. 17:04
  • Да, правильно. После рабочего тестирования можете отключать эти службы и не использовать их.
    20 января 2014 г. 17:13
  • При отключенной службе IMAP - перестает работать! Это нормально?
    20 января 2014 г. 18:01
  • Да, конечно. Павел объяснял, почему это нормально.
    20 января 2014 г. 18:06
  • Я наверное не правильно выразился, но я думал, что через Интернет у меня соединение из Outlook c Exchange осуществляется уже через MAPI... и службы на сервере POP и IMAP можно выключить... че то запутался... не разъясните?
    20 января 2014 г. 18:44
  • А я Вам и предлагаю отключить их для проверки. Пусть пожужжит какое-то время.

    Если тестирование пройдено- то Вы получили нужный результат.

    20 января 2014 г. 18:49
  • При отключенных службах POP и IMAP на сервере, создаю новую учетку в Outlook.... ругается "Зашифрованое подключение к серверу недоступно"... дальше пытается через незашифрованое... и не находит параметры сервера без шифрования...
    20 января 2014 г. 19:06
  • Внутри или снаружи проверяете? Сертификат установлен на машине?
    20 января 2014 г. 19:10
  • Проверяю снаружи, внутри все работало, сертификат установлен на машине...на всякий случай, у меня контроллеры домена в Интернет не смотрят...

    сертификаты ставились по умолчанию...

    • Изменено Opex007 20 января 2014 г. 19:15
    20 января 2014 г. 19:13
  • Проверил снаружи, только с другой машины - даже при включенных POP и IMAP - автоматически не подключается... видать у меня на внешнем компе закешировались настройки... че делать? где смотреть?
    20 января 2014 г. 20:28
  • А почему у вас тип учетной записи IMAP, а не Exchange? Удалите текущее подключение и создайте подключение к Exchange на удаленном компьютере.

    Сазонов Илья http://isazonov.wordpress.com/

    21 января 2014 г. 7:17
    Модератор
  • Не удается создать подключение, помогите!

    Создаю подключение извне через Интернет на не доменном компе... все старые подключения удалил

    После введении учетных и подключении к серверу выпадает оповещение системы безопасности -

    autodiscover.firma.ua - сертификат безопасности выдан организацией не выбранной в качестве доверенной... Дата сертификата безопасности правильная.... Имя сертификата безопасности правильное. продолжить?....

    на этом этапе я просматриваю сертификат и устанавливаю его на локальный комп... (пробовал и по умолчанию и в хранилище доверенных корневых центров сертификации).. после этого учетка вроде как настраивается но просит перезагрузку Outlook.. после перезагрузки выдает ошибку сертификата безопасности прокси-сервера. Центр сертификации выдавший данный сертификат не является доверенным. Outlook не может выполнить подключение к прокси-серверу mail.firma.ua (код ошибки 8).

    В настройках Exchange:

    Outlook Anywhere - проверка подлинности NTLM

    Соеденители подключения:

    Client Exchange - ответ на запрос HELO EHLO - mail.firma.ua

    Проверка подлинности - включены Протокол TLS, Обычная проверка подлинности, Встроенная проверка подлинности Windows. (предлагать использовать обычную проверку подлинности только после запуска TLS  - ОТКЛЮЧЕНА)

    Группы разрешений - Анонимные пользователи, Пользователи Exchange

    Default Exchange

    ответ на запрос HELO EHLO - mail.firma.ua

    Проверка подлинности - включены Протокол TLS, Обычная проверка подлинности, Встроенная проверка подлинности Windows. (предлагать использовать обычную проверку подлинности только после запуска TLS  - ОТКЛЮЧЕНА)

    Группы разрешений - Анонимные пользователи, Пользователи Exchange.


    • Изменено Opex007 21 января 2014 г. 7:49
    21 января 2014 г. 7:48
  • Если сертификат выдан вашим внутренним CA, то этот корневой сертификат надо установть на компьютер в ДОверенные корневые сертификаты, сам сертификат сервера ставить не нужно.

    Сазонов Илья http://isazonov.wordpress.com/

    21 января 2014 г. 8:09
    Модератор
  • СА внутренний

    Устанавливать на удаленный комп нужно два сертификата!

    Первый сертификат Exchange - В локальный компьютер, в Личное.

    Второй сертификат СА (внутреннего центра сертификации) - В локальный компьютер, в доверенные корневые центры сертификации.

    После установки обоих сертификатов - заработало соединение из Outlook c Exchange через MAPI...


    И в Outlook Anywhere - проверка подлинности ОБЫЧНАЯ.... если подключаться не с доменного компа (ноутбука)
    • Изменено Opex007 21 января 2014 г. 12:16
    • Помечено в качестве ответа Opex007 22 января 2014 г. 11:09
    21 января 2014 г. 8:55
  • Второй сертификат СА (внутреннего центра сертификации) - В локальный компьютер, в доверенные корневые центры сертификации.



    Достаточно этого.

    Сазонов Илья http://isazonov.wordpress.com/

    21 января 2014 г. 12:20
    Модератор
  • Но настроить для Android-устройства не получилось... версия Android 4.3... Тип аккаунта - "Microsoft Exchange Active Sync"... перед настройкой импортировал сертификаты, но все равно не подключается... не сталкивались?

     Решено, проблема была в правах учетки... На контроллере домена через остнастку Пользователи и Компьютеры, заходим в свойства учетки в Безопасность - Дополнительно... там поставить галочку "Добавить разрешения, наследуемые от родительских объектов." и после этого на Андроиде и на Windows Phone 7.8 учетка создалась... письма проходят

     Дополнительно помогло http://www.osp.ru/win2000/2011/09/13012311/
    21 января 2014 г. 18:12