none
Ошибка при попытке подключения к ящику RRS feed

  • Вопрос

  • Добрый день! Добавляю ящик из домена2 (с логином и паролем пользователя из домена2) в Outlook, запущенный на ПК, входящем в домен1, ящик добавляется, но при попытке его развернуть происходит ошибка :"Невозможно развернуть папку. Невозможно открыть набор папок. Ошибка операции клиента." При этом на exchange 2019 CU4 в домене2 регистрируется несколько ошибок:

    [Mapi] An internal server error occurred. The unhandled exception was: System.InvalidCastException: Не удалось привести тип объекта "Microsoft.Exchange.Data.Directory.Recipient.ADContact" к типу "Microsoft.Exchange.Data.Directory.Recipient.ADUser".
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyLoader.ReadPolicyFromEntry(ADRawEntry entry, Int32 traceId, Int32& userPolicy, IRecipientSession recipientSession, IConfigurationSession configSession, RootOrgContainerIdWrapper rootOrgWrapper)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyRepo.GetUserPolicy(String userKey, Int32 traceId, Int32& userPolicy, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyEvaluator.IsBasicAuthAllowed(String userKey, String protocolName, Int32 traceId, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.HttpProxy.ProxyModule.IsLegacyAuthAllowed(HttpApplication httpApplication)
       в Microsoft.Exchange.HttpProxy.ProxyModule.OnPostAuthenticateInternal(HttpApplication httpApplication)
       в Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)

    [Autodiscover] An internal server error occurred. The unhandled exception was: System.InvalidCastException: Не удалось привести тип объекта "Microsoft.Exchange.Data.Directory.Recipient.ADContact" к типу "Microsoft.Exchange.Data.Directory.Recipient.ADUser".
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyLoader.ReadPolicyFromEntry(ADRawEntry entry, Int32 traceId, Int32& userPolicy, IRecipientSession recipientSession, IConfigurationSession configSession, RootOrgContainerIdWrapper rootOrgWrapper)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyRepo.GetUserPolicy(String userKey, Int32 traceId, Int32& userPolicy, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyEvaluator.IsBasicAuthAllowed(String userKey, String protocolName, Int32 traceId, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.HttpProxy.ProxyModule.IsLegacyAuthAllowed(HttpApplication httpApplication)
       в Microsoft.Exchange.HttpProxy.ProxyModule.OnPostAuthenticateInternal(HttpApplication httpApplication)
       в Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)
    Event code: 3005 
    Event message: Возникло необработанное исключение. 
    Event time: 19.02.2020 12:11:46 
    Event time (UTC): 19.02.2020 9:11:46 
    Event ID: 8427f40939df4e7fb2f21f82ff4c0435 
    Event sequence: 6563 
    Event occurrence: 6562 
    Event detail code: 0 
     
    Application information: 
        Application domain: /LM/W3SVC/1/ROOT/mapi-1-132241161222680504 
        Trust level: Full 
        Application Virtual Path: /mapi 
        Application Path: C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\mapi\ 
        Machine name: MAIL2 
     
    Process information: 
        Process ID: 5412 
        Process name: w3wp.exe 
        Account name: NT AUTHORITY\СИСТЕМА 
     
    Exception information: 
        Exception type: InvalidCastException 
        Exception message: Не удалось привести тип объекта "Microsoft.Exchange.Data.Directory.Recipient.ADContact" к типу "Microsoft.Exchange.Data.Directory.Recipient.ADUser".
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyLoader.ReadPolicyFromEntry(ADRawEntry entry, Int32 traceId, Int32& userPolicy, IRecipientSession recipientSession, IConfigurationSession configSession, RootOrgContainerIdWrapper rootOrgWrapper)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyRepo.GetUserPolicy(String userKey, Int32 traceId, Int32& userPolicy, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyEvaluator.IsBasicAuthAllowed(String userKey, String protocolName, Int32 traceId, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.HttpProxy.ProxyModule.IsLegacyAuthAllowed(HttpApplication httpApplication)
       в Microsoft.Exchange.HttpProxy.ProxyModule.OnPostAuthenticateInternal(HttpApplication httpApplication)
       в Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)
       в System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
       в System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
       в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
    
     
     
    Request information: 
        Request URL: https://mail.домен2.com:443/mapi/emsmdb/?MailboxId=3f8d7266-5f16-436b-9d1b-7c624cb78f04@домен2.com 
        Request path: /mapi/emsmdb/ 
        User host address: 10.12.2.48 
        User: домен1\пользователь из домена1 
        Is authenticated: True 
        Authentication Type: Negotiate 
        Thread account name: NT AUTHORITY\СИСТЕМА 
     
    Thread information: 
        Thread ID: 55 
        Thread account name: NT AUTHORITY\СИСТЕМА 
        Is impersonating: False 
        Stack trace:    в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyLoader.ReadPolicyFromEntry(ADRawEntry entry, Int32 traceId, Int32& userPolicy, IRecipientSession recipientSession, IConfigurationSession configSession, RootOrgContainerIdWrapper rootOrgWrapper)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyRepo.GetUserPolicy(String userKey, Int32 traceId, Int32& userPolicy, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.Security.Authentication.FederatedAuthService.BasicAuthPolicyEvaluator.IsBasicAuthAllowed(String userKey, String protocolName, Int32 traceId, HttpApplication httpApplication, IRecipientSession recipientSession, IConfigurationSession configSession, ConfigWrapper config)
       в Microsoft.Exchange.HttpProxy.ProxyModule.IsLegacyAuthAllowed(HttpApplication httpApplication)
       в Microsoft.Exchange.HttpProxy.ProxyModule.OnPostAuthenticateInternal(HttpApplication httpApplication)
       в Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate)
       в System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
       в System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
       в System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
     
     
    Custom event details: 

    19 февраля 2020 г. 9:42

Ответы

  • Outlook у вас пытается подключаться логином/паролем из домена1.

    Т.к. из вашего описания я понял, что связанный (linked) п/я для этого пользователя вы не делали, то это неправильно. Поставьте в профиле Outlook галочку Всегда запрашивать логин/пароль и вводите в окне запроса тот логин с  паролем, для которого создан п/я.


    Слава России!

    • Помечено в качестве ответа Bodbych 19 февраля 2020 г. 13:04
    19 февраля 2020 г. 12:26

Все ответы

  • Outlook у вас пытается подключаться логином/паролем из домена1.

    Т.к. из вашего описания я понял, что связанный (linked) п/я для этого пользователя вы не делали, то это неправильно. Поставьте в профиле Outlook галочку Всегда запрашивать логин/пароль и вводите в окне запроса тот логин с  паролем, для которого создан п/я.


    Слава России!

    • Помечено в качестве ответа Bodbych 19 февраля 2020 г. 13:04
    19 февраля 2020 г. 12:26
  • Через панель управления - диспетчер учетных данных - учетные данные Windows добавил логин и пароль от нужного ящика, все заработало как надо. Спасибо за помощь!
    19 февраля 2020 г. 13:04