Les utilisateurs ne peuvent pas se connecter à Outlook Web Access en raison de droits insuffisants

  • Article

 

Dernière rubrique modifiée : 2008-02-08

Cette rubrique décrit l'utilisation du composant logiciel enfichable Ordinateurs et utilisateurs Active Directory pour modifier les droits d'accès des utilisateurs afin qu'ils puissent ouvrir une session sur Microsoft Office Outlook Web Access.

Lorsque vous ouvrez une session Outlook Web Access, il se peut qu'une page Web s'affiche et indique l'exception suivante :

a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32 
timeZoneId, Boolean isOptimized) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information: 
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut) 

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)

Cause

Cette exception peut se produire si la case à cocher Autoriser les autorisations héritées est désactivée sur l'objet utilisateur ou sur le conteneur OU dans Active Directory Utilisateurs et ordinateurs.

Vous devez également vérifier que le groupe Exchange Servers apparaît sous l'onglet Sécurité du conteneur de domaine de niveau supérieur. Ce groupe de sécurité est obligatoire sur le conteneur de niveau supérieur et doit être propagé vers chaque unité d'organisation incluant des utilisateurs avant que ces derniers ne puissent ouvrir une session sur Outlook Web Access.

Avant de commencer

Pour pouvoir exécuter cette procédure, vous devez utiliser un compte auquel l'appartenance au groupe Administrateurs de domaines a été déléguée.

Pour plus d'informations sur les autorisations, la délégation des rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la page Considérations relatives aux autorisations.

Procédure

Utilisation du composant Utilisateurs et ordinateurs Active Directory pour définir les autorisations pour les utilisateurs et unités d'organisation.

  1. Ouvrez le composant logiciel enfichable Active DirectoryUtilisateurs et ordinateurs.

  2. Dans le menu Affichage, cliquez sur Fonctionnalités avancées.

  3. Ouvrez les propriétés d'un utilisateur qui ne parvient pas à ouvrir une session sur Outlook Web Access.

  4. Cliquez sur l'onglet Sécurité, puis sur Avancé.

  5. Activez la case à cocher Autoriser les autorisations héritées si cela n'a pas encore été fait.

  6. Répétez les étapes 3 à 5 pour chaque unité d'organisation entre l'objet utilisateur et le conteneur de niveau supérieur.

  7. La réplication peut prendre un certain temps.

Utilisation du composant Utilisateurs et ordinateurs Active Directory pour définir les autorisations pour le conteneur de niveau supérieur

  1. Ouvrez le composant logiciel enfichable Active DirectoryUtilisateurs et ordinateurs.

  2. Dans le menu Affichage, cliquez sur Fonctionnalités avancées.

  3. Ouvrez les propriétés du conteneur de niveau supérieur dans le domaine des utilisateurs qui ne parviennent pas à ouvrir de session.

  4. Cliquez sur l'onglet Sécurité.

  5. Vérifiez que le groupe Exchange Servers apparaît dans la liste Noms de groupes ou d'utilisateurs. Ajoutez ce groupe s'il n'apparaît pas dans la liste. Il n'est pas nécessaire de définir des autorisations pour le groupe Exchange Servers.

Pour plus d'informations

Pour plus d'informations sur la configuration des autorisations pour Outlook Web Access, consultez la rubrique Services Internet (IIS) et paramètres du système de fichiers pour Outlook Web Access.