none
Exchange 2010 не авторизируются клиенты с AD RRS feed

  • Вопрос

  • Добрый день,

    Все OS стоят на виртуалке Hyper-V.

    Exchange 2010, Windows 2008-R2(AD мигрирован с физического сервера).

    Возникла такая проблема: когда беру основных клиентов из AD в Exchange, то пользователь не может авторизоваться, выдает сообщение, имя или пароль не правильны. Если создаю нового пользователя, то нет проблем, все работает.

    Подскажите в чем может быть проблема? Такое ощущение , что что-то с правами Exchange с AD.

    27 ноября 2012 г. 7:36

Ответы

  • Проверьте все-таки эти настройки в свойствах учетных записей, которые не могут авторизоваться в OWA:


    Blog - Pechkin.pro

    • Предложено в качестве ответа Maksim BarakinEditor 28 ноября 2012 г. 6:34
    • Помечено в качестве ответа Yuriy Lenchenkov 6 декабря 2012 г. 11:38
    27 ноября 2012 г. 19:44
    Отвечающий
  • Еще чуть глубже. Каталог OWA. Но честно говоря не совсем в этом уверен, так как (если правильно понял) то новые пользователи на OWA авторизуются.

    Сравните членство в группах у новых и старых пользователей + на всякий случай нет ли у старых пользователей привязки к определенному ПК на вход.

    • Предложено в качестве ответа Maksim BarakinEditor 28 ноября 2012 г. 6:34
    • Помечено в качестве ответа Yuriy Lenchenkov 6 декабря 2012 г. 11:38
    27 ноября 2012 г. 9:28

Все ответы

  • Добрый!

    Более подробно опишите как устанавливался exchange и как переносили AD на Hyper-v. Exchange случайно не на DC?

    27 ноября 2012 г. 8:08
  •  

    DC с AD windows 2008-r2, переносил по стандартной системе миграции dcpromo на новой машине , потом  Transferring FSMO roles, вроде все прошло штатно, потом понизил старый DC и снял из эксплуатации. DC отдельная виртуалка, Exchange отдельная.

     Мне кажется, что все таки проблема возникла именно по причине миграции Windows 2008-R2, Exchange ставил с 0-ля, меняю почтовый сервер.

    • Изменено LevSon 27 ноября 2012 г. 8:31
    27 ноября 2012 г. 8:23
  • Авторизация не проходит OWA или Outlook тоже

    27 ноября 2012 г. 8:29
  • OWA точно не проходит (The user name or password you entered isn't correct. Try entering it again.), Outlook только что попробовал, работает.
    • Изменено LevSon 27 ноября 2012 г. 8:57
    27 ноября 2012 г. 8:33
  • Это в сторону IIS. Какие правила авторизации стоят в IIS?
    27 ноября 2012 г. 8:59
  • почитайте доку по этой ссылке

    http://technet.microsoft.com/ru-ru/library/dd298114(v=exchg.141).aspx

    27 ноября 2012 г. 9:00
  • Это в сторону IIS. Какие правила авторизации стоят в IIS?
    Подскажите пожалуйста где конкретно смотреть. IIS Echange или IIS Default Web Site (IIS Manager permitions)? 
    27 ноября 2012 г. 9:23
  • Еще чуть глубже. Каталог OWA. Но честно говоря не совсем в этом уверен, так как (если правильно понял) то новые пользователи на OWA авторизуются.

    Сравните членство в группах у новых и старых пользователей + на всякий случай нет ли у старых пользователей привязки к определенному ПК на вход.

    • Предложено в качестве ответа Maksim BarakinEditor 28 ноября 2012 г. 6:34
    • Помечено в качестве ответа Yuriy Lenchenkov 6 декабря 2012 г. 11:38
    27 ноября 2012 г. 9:28
  • Сравните членство в группах у новых и старых пользователей + на всякий случай нет ли у старых пользователей привязки к определенному ПК на вход.

    Сравнил, нет отличий, все полностью идентично.
    27 ноября 2012 г. 9:34
  • Test-OwaConnectivity -MailboxCredential (get-credential domain\test) -URL https://server.domain.local/owa/ -TrustAnySSLCertificate -Verbose -Debug | fl

    Что ответит?


    • Изменено Амид 27 ноября 2012 г. 9:50
    27 ноября 2012 г. 9:39
  • Test-OwaConnectivity -URL https://10.10.18.6/owa/ -TrustAnySSLCertificate -Verbose -Debug | fl , запрашивает username pass, набираю, 

    Confirm
    Are you sure you want to perform this action?
    The TrustAnySSLCertificate flag has been set. The task won't verify that the server certificate is valid before sending
    the user requests and credentials to this server.
    User credentials will be used for the following user: test
    Do you want to test Outlook Web App connectivity on Client Access server EXCHANGE.MYDOMAIN.local?
    [Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"):

    Посe Yes

    VERBOSE: [10:17:45.677 GMT] Test-OwaConnectivity : Resolved current organization: .
    VERBOSE: [10:17:45.677 GMT] Test-OwaConnectivity : Adding a test instance for URL 'https://10.10.18.6/owa/' specified
    with the -URL argument.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.677] : The TrustAnySSLCertificate flag was specified, so
    any certificate will be trusted.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : Sending the HTTP GET logon request without
    credentials for authentication type verification.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : The HTTP request succeeded with result code 200
    (OK).
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : The sign-in page is from Outlook Web App, not ISA
    Server.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : The server reported that it supports authentication
    method FBA.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : This virtual directory URL type is External or
    Unknown, so the authentication type won't be checked.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : Trying to sign in with method 'Fba'.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.692] : Sending HTTP request for logon page
    'https://10.10.18.6/owa/auth/owaauth.dll'.
    VERBOSE: [10:17:45.708 GMT] Test-OwaConnectivity : [14:17:45.708] : The HTTP request succeeded with result code 200
    (OK).
    WARNING: [14:17:45.708] : The test couldn't sign in to Outlook Web App due to an authentication failure.

    Confirm
    Continue with this operation?
    [Y] Yes [A] Yes to All [H] Halt Command [?] Help (default is "Y"):

    Yes

    WARNING: [14:17:45.708] : Test failed for URL 'https://10.10.18.6/owa/'.


    RunspaceId : e913d661-b647-4d96-9382-77e3e7a22fcf
    AuthenticationMethod : FBA
    MailboxServer :
    LocalSite : Default-First-Site-Name
    SecureAccess : True
    VirtualDirectoryName :
    Url : https://10.10.18.6/owa/
    UrlType : Unknown
    Port : 0
    ConnectionType : Plaintext
    ClientAccessServerShortName :
    LocalSiteShortName : Default-First-Site-Name
    ClientAccessServer :
    Scenario : Logon
    ScenarioDescription : Sign in to Outlook Web App and verify the response page.
    PerformanceCounterName : Logon Latency
    Result : Skipped
    Error : The test couldn't sign in to Outlook Web App due to an authentication failure.
    UserName : test
    StartTime : 11/27/2012 2:17:45 PM
    Latency : -00:00:00.0010000
    EventType : Warning
    LatencyInMillisecondsString :
    Identity :
    IsValid : True

    VERBOSE: [10:19:38.190 GMT] Test-OwaConnectivity : Admin Audit Log: Entered Handler:OnComplete.
    VERBOSE: [10:19:38.190 GMT] Test-OwaConnectivity : Ending processing &

    27 ноября 2012 г. 10:21
  • Get-OwaVirtualDirectory -Server 10.10.18.6 | fl

    покажите


    • Изменено Амид 27 ноября 2012 г. 10:59
    27 ноября 2012 г. 10:58
  • [PS] C:\Windows\system32>Get-OwaVirtualDirectory -Server exchange | fl


    RunspaceId : 85004654-4b34-4f6d-b7d6-4f557a37b658
    DirectFileAccessOnPublicComputersEnabled : True
    DirectFileAccessOnPrivateComputersEnabled : True
    WebReadyDocumentViewingOnPublicComputersEnabled : True
    WebReadyDocumentViewingOnPrivateComputersEnabled : True
    ForceWebReadyDocumentViewingFirstOnPublicComputers : False
    ForceWebReadyDocumentViewingFirstOnPrivateComputers : False
    RemoteDocumentsActionForUnknownServers : Block
    ActionForUnknownFileAndMIMETypes : ForceSave
    WebReadyFileTypes : {.xlsx, .pptx, .docx, .xls, .rtf, .ppt, .pps, .pdf, .dot, .doc}
    WebReadyMimeTypes : {application/vnd.openxmlformats-officedocument.presentationml.pre
    sentation, application/vnd.openxmlformats-officedocument.wordproc
    essingml.document, application/vnd.openxmlformats-officedocument.
    spreadsheetml.sheet, application/vnd.ms-powerpoint, application/x
    -mspowerpoint, application/vnd.ms-excel, application/x-msexcel, a
    pplication/msword, application/pdf}
    WebReadyDocumentViewingForAllSupportedTypes : True
    WebReadyDocumentViewingSupportedMimeTypes : {application/msword, application/vnd.ms-excel, application/x-msex
    cel, application/vnd.ms-powerpoint, application/x-mspowerpoint, a
    pplication/pdf, application/vnd.openxmlformats-officedocument.wor
    dprocessingml.document, application/vnd.openxmlformats-officedocu
    ment.spreadsheetml.sheet, application/vnd.openxmlformats-officedo
    cument.presentationml.presentation}
    WebReadyDocumentViewingSupportedFileTypes : {.doc, .dot, .rtf, .xls, .ppt, .pps, .pdf, .docx, .xlsx, .pptx}
    AllowedFileTypes : {.rpmsg, .xlsx, .xlsm, .xlsb, .tiff, .pptx, .pptm, .ppsx, .ppsm,
    .docx, .docm, .zip, .xls, .wmv, .wma, .wav...}
    AllowedMimeTypes : {image/jpeg, image/png, image/gif, image/bmp}
    ForceSaveFileTypes : {.vsmacros, .ps2xml, .ps1xml, .mshxml, .gadget, .psc2, .psc1, .as
    px, .wsh, .wsf, .wsc, .vsw, .vst, .vss, .vbs, .vbe...}
    ForceSaveMimeTypes : {Application/x-shockwave-flash, Application/octet-stream, Applica
    tion/futuresplash, Application/x-director}
    BlockedFileTypes : {.vsmacros, .msh2xml, .msh1xml, .ps2xml, .ps1xml, .mshxml, .gadge
    t, .mhtml, .psc2, .psc1, .msh2, .msh1, .aspx, .xml, .wsh, .wsf...
    }
    BlockedMimeTypes : {application/x-javascript, application/javascript, application/ms
    access, x-internet-signup, text/javascript, application/xml, appl
    ication/prg, application/hta, text/scriplet, text/xml}
    RemoteDocumentsAllowedServers : {}
    RemoteDocumentsBlockedServers : {}
    RemoteDocumentsInternalDomainSuffixList : {}
    FolderPathname :
    Url : {}
    LogonFormat : FullDomain
    ClientAuthCleanupLevel : High
    FilterWebBeaconsAndHtmlForms : UserFilterChoice
    NotificationInterval : 120
    DefaultTheme :
    UserContextTimeout : 60
    ExchwebProxyDestination :
    VirtualDirectoryType :
    OwaVersion : Exchange2010
    ServerName : EXCHANGE
    InstantMessagingCertificateThumbprint :
    InstantMessagingServerName :
    RedirectToOptimalOWAServer : True
    DefaultClientLanguage : 0
    LogonAndErrorLanguage : 0
    UseGB18030 : False
    UseISO885915 : False
    OutboundCharset : AutoDetect
    GlobalAddressListEnabled : True
    OrganizationEnabled : True
    ExplicitLogonEnabled : True
    OWALightEnabled : True
    DelegateAccessEnabled : True
    IRMEnabled : True
    CalendarEnabled : True
    ContactsEnabled : True
    TasksEnabled : True
    JournalEnabled : True
    NotesEnabled : True
    RemindersAndNotificationsEnabled : True
    PremiumClientEnabled : True
    SpellCheckerEnabled : True
    SearchFoldersEnabled : True
    SignaturesEnabled : True
    ThemeSelectionEnabled : True
    JunkEmailEnabled : True
    UMIntegrationEnabled : True
    WSSAccessOnPublicComputersEnabled : True
    WSSAccessOnPrivateComputersEnabled : True
    ChangePasswordEnabled : True
    UNCAccessOnPublicComputersEnabled : True
    UNCAccessOnPrivateComputersEnabled : True
    ActiveSyncIntegrationEnabled : True
    AllAddressListsEnabled : True
    RulesEnabled : True
    PublicFoldersEnabled : True
    SMimeEnabled : True
    RecoverDeletedItemsEnabled : True
    InstantMessagingEnabled : True
    TextMessagingEnabled : True
    ForceSaveAttachmentFilteringEnabled : False
    SilverlightEnabled : True
    CalendarPublishingEnabled : True
    OWAMiniEnabled : True
    InstantMessagingType : None
    Exchange2003Url :
    FailbackUrl :
    LegacyRedirectType : Silent
    CrossSiteRedirectType : Manual
    Name : owa (Default Web Site)
    InternalAuthenticationMethods : {Basic, Fba}
    MetabasePath : IIS://EXCHANGE. DC. MYDOMAIN.COM /W3SVC/1/ROOT/owa
    BasicAuthentication : True
    WindowsAuthentication : False
    DigestAuthentication : False
    FormsAuthentication : True
    LiveIdAuthentication : False
    DefaultDomain :
    GzipLevel : High
    WebSite : Default Web Site
    DisplayName : owa
    Path : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags : {}
    ExtendedProtectionSPNList : {}
    Server : EXCHANGE
    InternalUrl : https://exchange.mydomain.com/owa
    ExternalUrl :
    ExternalAuthenticationMethods : {Fba}
    AdminDisplayName :
    ExchangeVersion : 0.10 (14.0.100.0)
    DistinguishedName : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCHANGE,CN=Ser
    vers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Admini
      strative Groups,CN=MYDOMAIN,CN=Microsoft Exchange,CN=Services,CN=Co
      nfiguration,DC=MYDOMAIN,DC=AM
    Identity : EXCHANGE\owa (Default Web Site)
    Guid : b578b77c-c023-4273-8c98-6d99ab15f555
    ObjectCategory : MYDOMAIN.COM/Configuration/Schema/ms-Exch-OWA-Virtual-Directory
    ObjectClass : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory}
    WhenChanged : 11/23/2012 2:48:01 PM
    WhenCreated : 11/18/2012 12:19:41 PM
    WhenChangedUTC : 11/23/2012 10:48:01 AM
    WhenCreatedUTC : 11/18/2012 8:19:41 AM
    OrganizationId :
    OriginatingServer : DC. MYDOMAIN.COM
    IsValid : True

    • Изменено LevSon 27 ноября 2012 г. 11:41
    27 ноября 2012 г. 11:20
  • посмотрите эту статью

    http://amaksimov.wordpress.com/2011/02/18/exchange-server-2010-how-to-integrated-windows-authentication-for-outlook-web-app/


    27 ноября 2012 г. 12:05
  • Попробовал как описано в статье, из нескольких старых пользователей только я смог зайти , а выйти не могу logout не работает. 
    27 ноября 2012 г. 13:39
  • Проверьте все-таки эти настройки в свойствах учетных записей, которые не могут авторизоваться в OWA:


    Blog - Pechkin.pro

    • Предложено в качестве ответа Maksim BarakinEditor 28 ноября 2012 г. 6:34
    • Помечено в качестве ответа Yuriy Lenchenkov 6 декабря 2012 г. 11:38
    27 ноября 2012 г. 19:44
    Отвечающий
  • Проверьте все-таки эти настройки в свойствах учетных записей, которые не могут авторизоваться в OWA:



    Огромное спасибо Maksim!!!, да проблема была именно в учетных записях, которые у меня стоят не на All Computers, а каждый на свой юзер, поменял на  All Computers и все заработало.

    Спасибо Амид, проблема решилась!


    28 ноября 2012 г. 5:31
  • Если ответы помогли Вы знаете что делать. =)
    29 ноября 2012 г. 6:26