Gli utenti non dispongono di sufficienti diritti per accedere a Outlook Web Access

  • Articolo

 

Ultima modifica dell'argomento: 2008-02-08

In questo argomento viene descritto come utilizzare lo snap-in Utenti e computer di Active Directory per correggere i diritti degli utenti in modo che questi ultimi siano in grado di accedere a Microsoft Office Outlook Web Access.

Quando si accede a Outlook Web Access, può essere visualizzata una pagina Web che include la seguente eccezione:

a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32 
timeZoneId, Boolean isOptimized) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information: 
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut) 

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)

Causa

Questa eccezione si può verificare se la casella di controllo Consenti autorizzazioni ereditabili non è selezionata per l'oggetto utente o per il contenitore dell'unità organizzativa in Utenti e computer di Active Directory.

È inoltre necessario verificare che il gruppo Exchange Servers sia visualizzato nella scheda Protezione del contenitore di domini di livello superiore. Questo gruppo di protezione è necessario nel contenitore di livello superiore e deve essere propagato a ogni unità organizzativa che includa utenti prima che gli utenti possano accedere a Outlook Web Access senza problemi.

Informazioni preliminari

Per eseguire questa procedura, è necessario utilizzare un account che disponga della delega di appartenenza al gruppo Domain Administrators.

Per ulteriori informazioni sulle autorizzazioni, sui ruoli con delega e sui diritti necessari all'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Per utilizzare Utenti e computer di Active Directory per impostare autorizzazioni per utenti e unità organizzative

  1. Aprire lo snap-in Utenti e computer di Active Directory.

  2. Scegliere Caratteristiche avanzate dal menu Visualizza.

  3. Aprire la proprietà di un utente che non riesce a eseguire l'accesso a Outlook Web Access.

  4. Scegliere la scheda Protezione, quindi fare clic su Avanzate.

  5. Selezionare la casella di controllo Consenti autorizzazioni ereditabili, se non è già selezionata.

  6. Ripetere i passaggi da 3 a 5 per ogni unità organizzativa tra l'oggetto utente e il contenitore di livello superiore.

  7. Concedere del tempo alla replica.

Per utilizzare Utenti e computer di Active Directory per impostare autorizzazioni per il contenitore di livello superiore

  1. Aprire lo snap-in Utenti e computer di Active Directory.

  2. Scegliere Caratteristiche avanzate dal menu Visualizza.

  3. Aprire le proprietà del contenitore di livello superiore nel dominio degli utenti che non riescono a eseguire l'accesso.

  4. Scegliere la scheda Protezione.

  5. Verificare che il gruppo Exchange Servers sia visualizzato nell'elenco Utenti e gruppi. Se non è visualizzato nell'elenco, aggiungere il gruppo. Non è necessario impostare autorizzazioni per il gruppo Exchange Servers.

Ulteriori informazioni

Per ulteriori informazioni sulle impostazioni delle autorizzazioni per Outlook Web Access, vedere Impostazioni di IIS e del file system per Outlook Web Access.