Remove From My Forums

mac自带的ews客户端配置exchange模式个别账号配置不过去

问题
0

登录进行投票

此账号之前可以配置，不知什么时候开始不能获取邮件，发现其账号的属性安全项中没有继承，点击继承之后过一段时间查看又恢复原来一样的安全属性，于是导出改账号邮箱数据然后删除，重新创建该账号，第一次配置通过mac的自带的ews客户端，然后带入数据之后修改密码，再次配置就会处于一直连接状态，不能自动配置过去?

这个是什么问题？有谁遇到过没？

2017年8月16日 1:45

回复

|

引用

全部回复

0

登录进行投票

您好，

请问您指的个别账户是？能具体到某些OU吗？

我猜测这是一个受系统保护的OU或者Group，如果是的话，这应该是AdminSDHolder引起的。

通常受保护Object的继承权限是禁用的，而普通Object的继承权限是默认开启的。Windows Server中的AdminSDHolder功能能自动把这些受保护Object的设置恢复到默认状态（其中就包括继承权限），从而用来防止人为对这些受保护的Object错误操作所带来的不良影响。

从安全考虑，我们不建议对管理员组中的成员启用邮箱；或者我们可以将其移出受保护的Group。

以下是针对AdminSDHolder的详细说明，以供参考：
Active Directory AdminSDHolder、受保护组和 SDPROP
AdminSDHolder, Protected Groups and Security Descriptor Propagator
Five common questions about AdminSdHolder and SDProp
Regards,

Allen Wang

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年8月16日 13:41

回复

|

引用
0

登录进行投票

不是，只是这个账号创建时是普通账号并且赋予邮箱，然后添加到了管理组，有administrator，domain admin，enterprise admin，group policy creator owner，recipient manage的安全组，好奇的时之前第一次创建之后是可以正常配置的，由于导入pst数据之后，使用owa更改过一次密码之后，就不能再进行配置。以前有iPhone的手机会出现不能配置是与账号没有继承导致的，但是我使用具有管理员的邮箱账号权限是可以进行配置的。是否有什么方法进行查看整个登陆过程的配置信息，

失败的现象为：

输入邮箱地址和密码之后，进入自动发现过程，经过大约15分钟左右弹出用户名和密码错误，并且提供了内部外部的url连接

连接信息如下https://xxx.xxx.com/ews/exchange.asmx。

2017年8月18日 2:00

回复

|

引用
0

登录进行投票
您好，

请问该问题是重新设置密码之后出现的，是吗？如果使用另外一台Mac测试机登陆是否有问题呢？
同时尝试下其他客户端登陆（比如Outlook和OWA），确认是否也会出现密码错误的提示？

请问您使用的是哪个版本的Exchange服务器？
如果是Exchange 2010及之前的版本，我们需要通过IIS log（C:\inetpub\logs\LogFiles\W3SVC1）来查看EWS客户端的登陆信息。
如果是Exchange 2013及以上的版本，新添加了一个EWS log（\ExchangeInstallPath\V15\Logging\Ews用来记录更多的信息。

Regards,

Allen Wang

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Allen_WangJF 2017年8月28日 2:49
2017年8月22日 2:53

回复

|

引用
0

登录进行投票

目前邮件服务器为exchange2013SP1的版本，使用其它账号登陆都正常，使用有问题的账号在Windows版本的outlook时可以正常配置登陆，但是在mac的outlook上配置不过去报错信息为“身份验证失败。检查你的账户信息并重试”。使用正常的账号在mac上进outlook或者ews配置都是正常。目前该问题账号权限都是继承的（之前继承主体为 domain admin，目前已经更改为为后端邮件服务器的计算机账号），隶属于domain user和自建的非系统管理级别的安全组中。自己新建了一个账号进行测试，测试继承的禁用和启用，

1.禁用继承时，该账号在mac的outlook中配置时出现“身份验证失败。检查你的账户信息并重试”。

2.启用继承时，该账号正常配置成功

因此

我现在怀疑是该账号的安全属性值有些问题？但是不知道查看那些属性值是针对mapi去调用时需要的权限，

2017年8月22日 6:09

回复

|

引用
0

登录进行投票

你好我在

D:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\Ews下查看的日志中有如下信息

2017-08-22T08:20:20.651Z,ea0fd8d9-dc13-45dd-836b-37a710ff1c3a,15,0,847,30,{79D8DC8E-4425-415E-82F4-FEF250E2C6F1},Ews,邮件服务器公网域名,/ews/exchange.asmx,,NTLM,True,登陆域\账号,,Sid~S-1-5-21-202757169-1945170527-2386277315-11846,MacOutlook/0.0.0.150815 (Intel Mac OS X,客户端的公网ip,邮件服务器前端名称,,500,500,,POST,Proxy,邮件服务器后端名称,15.00.0847.000,IntraForest,WindowsIdentity,Database~e2ae0f4a-3979-4644-b7bd-82cbaf6f99dc~~09/21/2017 08:20:20,,,2874,649,1,,0,0,,0,,0,,0,0,375.0193,0,0,1,0,7,0,0,1,12,0,9,3,4,4,12,,,CorrelationID=<empty>;BeginRequest=2017-08-22T08:20:20.276Z;ProxyState-Run=None;BeginGetRequestStream=2017-08-22T08:20:20.276Z;OnRequestStreamReady=2017-08-22T08:20:20.276Z;BeginGetResponse=2017-08-22T08:20:20.276Z;OnResponseReady=2017-08-22T08:20:20.276Z;EndGetResponse=2017-08-22T08:20:20.276Z;ProxyState-Complete=ProxyResponseData;S:ServiceCommonMetadata.Cookie=24313eab3b6f40c9b38d2fe81fb0da83,WebExceptionStatus=ProtocolError;ResponseStatusCode=500;

看看是哪里的属性值有问题导致的？

2017年8月22日 9:13

回复

|

引用
0

登录进行投票

非常抱歉回复晚了，能否提供下完整的日志文件呢？

同时提供下以下日志 (根据用户名查找)：
C:\Program Files\Microsoft\Exchange Server\V15\Logging\Ews
Regards,

Allen Wang

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年8月28日 2:48

回复

|

引用
0

登录进行投票

日志如下：

2017-08-22T04:59:50.739Z,01d34a81-9dab-4455-b8ea-8a3dacc54492,15,0,847,30,{2B39EFBC-F38B-4F96-8FE3-9FB1A02CA697},NTLM,True,账号邮箱地址,域名,MacOutlook/0.0.0.150815 (Intel Mac OS X,Target=None;Req=Exchange2010_SP2/Exchange2010_SP2;,222.209.88.90,TIMA-IDC-MBX02,TIMA-IDC-CAS02.TIMA.LOCAL,GetFolder,500,2874,,ErrorServerBusy,账号邮箱地址,,,2973b074a6c44dba95ced2f90f6a8fac,67795984-41ad-458e-8a3c-10aa58069639,,,,,,,,27,,2,,,,,,,,,,0 Max,,,,,GlobalThrottlingPolicy_e0cd619e-718d-4bca-8f22-daebc6448728,,,,,,,14,0,0,0,,18,,,15.6277,,DeviceID_0=8EA184CB-9374-5E41-831E-38DFE10E4975; SessionID_1=87B48763-D68B-42F7-AE58-710A8653ACF1;,BackEndAuthenticator=WindowsAuthenticator;TotalBERehydrationModuleLatency=0;S:WLM.OBPolPart=MaxConcurrency;S:WLM.OBPolVal=27;S:WLM.BT=Ews;S:ServiceLatencyMetadata.EPCacheGetAdSessionSettingsForOrg=0;S:BudgetMetadata.MaxConn=27;S:BudgetMetadata.MaxBurst=300000;S:BudgetMetadata.BeginBalance=300000;S:BudgetMetadata.Cutoff=3000000;S:BudgetMetadata.RechargeRate=900000;S:BudgetMetadata.IsServiceAct=False;S:BudgetMetadata.LiveTime=10.15:49:12.7030207;Dbl:WLM.TS=15.6277;I32:OBudg.C[]=1;I32:ATE.C[IDC-DC01.tima.local]=1;F:ATE.AL[IDC-DC01.域名]=0;I32:ATE.C[IDC-DC02.tima.local]=1;F:ATE.AL[IDC-DC02.tima.local]=15;I32:ADS.C[IDC-DC02]=1;F:ADS.AL[IDC-DC02]=3.738;I32:ADS.C[IDC-DC01]=1;F:ADS.AL[IDC-DC01]=3.4572,,OverBudget= OverBudget(Normal/MaxConcurrency) Owner:Sid~登陆域\账号~Ews~false[Owner:Sid~登陆域\账号~Ews~false Conn:27 MaxConn:27 MaxBurst:300000 Balance:300000 Cutoff:3000000 RechargeRate:900000 Policy:GlobalThrottlingPolicy_e0cd619e-718d-4bca-8f22-daebc6448728 IsServiceAccount:False LiveTime:10.15:49:12.7030207 HangingConn:2 Sub:0 MaxSub:5000 ];FaultInnerException=Microsoft.Exchange.Data.Directory.SystemConfiguration.OverBudgetException: This operation exceeds the throttling budget for policy part 'MaxConcurrency' policy value '27' Budget type: 'Ews'. Suggested backoff time 0 ms. 在 Microsoft.Exchange.Data.Directory.StandardBudget.StartConnection(Action`1 onRelease String callerInfo) 在 Microsoft.Exchange.Data.Directory.StandardBudgetWrapperBase`1.StartConnection(String callerInfo) 在 Microsoft.Exchange.Services.Core.Types.EwsBudget.Acquire(CallContext callContext);ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: 服务器现在无法服务于此请求。请稍后重试。在 Microsoft.Exchange.Services.Core.Types.EwsBudget.Acquire(CallContext callContext) 在 Microsoft.Exchange.Services.Core.Types.CallContext.CreateFromRequest(MessageHeaderProcessor headerProcessor Message request Boolean duplicatedActionDetectionEnabled) 在 Microsoft.Exchange.Services.Wcf.MessageInspectorManager.<>c__DisplayClass3.<InternalAfterReceiveRequest>b__0() 在 Microsoft.Exchange.Diagnostics.RequestDetailsLoggerBase`1.TrackLatency(Enum latencyMetadata Action method) 在 Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request IClientChannel channel InstanceContext instanceContext MessageBuffer buffer) 在 Microsoft.Exchange.Services.Wcf.MessageInspectorManager.AfterReceiveRequest(Message& request IClientChannel channel InstanceContext instanceContext) 在 System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.AfterReceiveRequestCore(MessageRpc& rpc) 在 System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) 在 System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet);

2017年8月28日 10:16

回复

|

引用
0

登录进行投票
您好，

---> “OverBudget= OverBudget(Normal/MaxConcurrency) Owner:Sid~登陆域\账号~Ews~false[Owner:Sid~登陆域\账号~Ews~false Conn:27 MaxConn:27 .....Policy:GlobalThrottlingPolicy_e0cd619e-718d-4bca-8f22-daebc6448728 IsServiceAccount:False LiveTime:10.15:49:12.7030207 HangingConn:2 Sub:0 MaxSub:5000
This operation exceeds the throttling budget for policy part 'MaxConcurrency' policy value '27' ”。
从报错提示来看，应该是超过了最大的链接限制导致的。

请问该账户是否有配置很多的客户端呢，包括Outlook, OWA及手机等？
如果是的话，请移除部分之后再次尝试。

Regards,

Allen Wang

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 Allen_WangJF 2017年9月4日 7:16
2017年9月4日 7:16

回复

|

引用
0

登录进行投票

此账号是重新创建过的用户，查看其设备连接数应该不多（是否有相关方法详细查看连接数对应的设备信息），超过27这个连接数应该不会的

2017年9月6日 2:24

回复

|

引用