Benutzer können sich aufgrund unzureichender Benutzerrechte nicht bei Outlook Web Access anmelden

  • Artikel

 

Letztes Änderungsdatum des Themas: 2008-02-08

In diesem Thema wird erläutert, wie das Snap-In Active Directory-Benutzer und -Computer zum Korrigieren der Benutzerrechte verwendet wird, damit sich Benutzer bei Microsoft Office Outlook Web Access anmelden können.

Wenn Sie sich bei Outlook Web Access anmelden, wird ggf. eine Webseite mit der folgenden Ausnahme angezeigt:

a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32 
timeZoneId, Boolean isOptimized) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information: 
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut) 

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)

Ursache

Diese Ausnahme kann auftreten, wenn das Kontrollkästchen Vererbbare Berechtigungen zulassen für das Benutzerobjekt oder für den Container der Organisationseinheit in Active Directory-Benutzer und -Computer deaktiviert ist.

Sie sollten sicherstellen, dass die Gruppe Exchange-Server auf der Registerkarte Sicherheit des Domänencontainers auf oberster Ebene angezeigt wird. Diese Sicherheitsgruppe ist für den Container auf oberster Ebene erforderlich und muss an jede Organisationseinheit weitergegeben werden, die Benutzer enthält, bevor sich Benutzer erfolgreich bei Outlook Web Access anmelden können.

Bevor Sie beginnen

Damit Sie dieses Verfahren ausführen können, muss die Mitgliedschaft in der Gruppe Domänenadministratoren an das verwendete Konto delegiert worden sein.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen sowie zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So verwenden Sie "Active Directory-Benutzer und -Computer" zum Festlegen von Berechtigungen für Benutzer und Organisationseinheiten

  1. Öffnen Sie das Snap-In Active Directory-Benutzer und -Computer.

  2. Klicken Sie im Menü Ansicht auf Erweiterte Funktionen.

  3. Öffnen Sie die Eigenschaften eines Benutzers, der sich nicht bei Outlook Web Access anmelden kann.

  4. Klicken Sie auf die Registerkarte Sicherheit und dann auf Erweitert.

  5. Aktivieren Sie das Kontrollkästchen Vererbbare Berechtigungen zulassen, wenn es nicht bereits aktiviert wurde.

  6. Wiederholen Sie die Schritte 3 bis 5 für jede Organisationseinheit zwischen dem Benutzerobjekt und dem Container auf oberster Ebene.

  7. Warten Sie, bis die Replikation aufgetreten ist.

So verwenden Sie "Active Directory-Benutzer und -Computer" zum Festlegen von Berechtigungen für den Container auf oberster Ebene

  1. Öffnen Sie das Snap-In Active Directory-Benutzer und -Computer.

  2. Klicken Sie im Menü Ansicht auf Erweiterte Funktionen.

  3. Öffnen Sie die Eigenschaften des Containers auf oberster Ebene in der Domäne der Benutzer, die sich nicht anmelden können.

  4. Klicken Sie auf die Registerkarte Sicherheit.

  5. Vergewissern Sie sich, dass die Gruppe Exchange-Server in der Liste Gruppen- oder Benutzernamen angezeigt wird. Fügen Sie diese Gruppe hinzu, wenn sie nicht in der Liste angezeigt wird. Sie müssen keine Berechtigungen für die Gruppe Exchange-Server festlegen.

Weitere Informationen

Weitere Informationen zu den Berechtigungseinstellungen für Outlook Web Access finden Sie unter IIS- und Dateisystemeinstellungen für Outlook Web Access.