Los usuarios no pueden iniciar sesión en Outlook Web Access debido a derechos de usuario insuficientes

  • Artículo

 

Última modificación del tema: 2008-02-08

En este tema se explica cómo usar el complemento Usuarios y equipos de Active Directory para corregir derechos de usuario y poder iniciar sesión en Microsoft Office Outlook Web Access.

Al iniciar sesión en Outlook Web Access, puede que aparezca una página web con la siguiente excepción:

a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32 
timeZoneId, Boolean isOptimized) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information: 
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut) 

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)

Causa

Esta excepción se puede producir si la casilla Permitir permisos heredables no está activada en el objeto de usuario o en el contenedor de la UO de Usuarios y equipos de Active Directory.

También debe comprobar que el grupo de servidores de Exchange aparece en la ficha Seguridad en el contenedor de dominio de nivel superior. Este grupo de seguridad es obligatorio en el contenedor de nivel superior y se debe propagar a todas las unidades organizativas que incluyen usuarios antes de que éstos puedan iniciar sesión en Outlook Web Access correctamente.

Antes de empezar

Para ejecutar este procedimiento, la cuenta que use debe tener delegada la pertenencia al grupo Administradores del dominio.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos (en inglés).

Procedimiento

Para usar Usuarios y equipos de Active Directory para establecer permisos para usuarios y unidades organizativas

  1. Abra el complemento Usuarios y equipos de Active Directory.

  2. En el menú Ver, haga clic en Características avanzadas.

  3. Abra las propiedades de un usuario que no pueda iniciar sesión en Outlook Web Access.

  4. Haga clic en la ficha Seguridad y, a continuación, haga clic en Avanzadas.

  5. Active la casilla Permitir permisos heredables si todavía no está seleccionada.

  6. Repita los pasos 3 a 5 para cada unidad organizativa entre el objeto de usuario y el contenedor de nivel superior.

  7. Conceda tiempo suficiente para que se produzca la replicación.

Para usar Usuarios y equipos de Active Directory para establecer permisos para el contenedor de nivel superior

  1. Abra el complemento Usuarios y equipos de Active Directory.

  2. En el menú Ver, haga clic en Características avanzadas.

  3. Abra las propiedades del contenedor de nivel superior en el dominio de los usuarios que no pueden iniciar sesión.

  4. Haga clic en la ficha Seguridad.

  5. Compruebe que el grupo de servidores de Exchange aparece en la lista Nombres de grupos o usuarios. Agregue este grupo si no aparece en la lista. No es necesario establecer permisos para el grupo de servidores de Exchange.

Para obtener más información

Para obtener más información acerca del establecimiento de permisos para Outlook Web Access, consulte Configuración de IIS y del sistema de archivos en Outlook Web Access.