Gli utenti non dispongono di sufficienti diritti per accedere a Outlook Web Access
Ultima modifica dell'argomento: 2008-02-08
In questo argomento viene descritto come utilizzare lo snap-in Utenti e computer di Active Directory per correggere i diritti degli utenti in modo che questi ultimi siano in grado di accedere a Microsoft Office Outlook Web Access.
Quando si accede a Outlook Web Access, può essere visualizzata una pagina Web che include la seguente eccezione:
a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32
timeZoneId, Boolean isOptimized)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information:
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Call stack
Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()
Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.
Call stack
System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut)
System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
Causa
Questa eccezione si può verificare se la casella di controllo Consenti autorizzazioni ereditabili non è selezionata per l'oggetto utente o per il contenitore dell'unità organizzativa in Utenti e computer di Active Directory.
È inoltre necessario verificare che il gruppo Exchange Servers sia visualizzato nella scheda Protezione del contenitore di domini di livello superiore. Questo gruppo di protezione è necessario nel contenitore di livello superiore e deve essere propagato a ogni unità organizzativa che includa utenti prima che gli utenti possano accedere a Outlook Web Access senza problemi.
Informazioni preliminari
Per eseguire questa procedura, è necessario utilizzare un account che disponga della delega di appartenenza al gruppo Domain Administrators.
Per ulteriori informazioni sulle autorizzazioni, sui ruoli con delega e sui diritti necessari all'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Procedura
Per utilizzare Utenti e computer di Active Directory per impostare autorizzazioni per utenti e unità organizzative
Aprire lo snap-in Utenti e computer di Active Directory.
Scegliere Caratteristiche avanzate dal menu Visualizza.
Aprire la proprietà di un utente che non riesce a eseguire l'accesso a Outlook Web Access.
Scegliere la scheda Protezione, quindi fare clic su Avanzate.
Selezionare la casella di controllo Consenti autorizzazioni ereditabili, se non è già selezionata.
Ripetere i passaggi da 3 a 5 per ogni unità organizzativa tra l'oggetto utente e il contenitore di livello superiore.
Concedere del tempo alla replica.
Per utilizzare Utenti e computer di Active Directory per impostare autorizzazioni per il contenitore di livello superiore
Aprire lo snap-in Utenti e computer di Active Directory.
Scegliere Caratteristiche avanzate dal menu Visualizza.
Aprire le proprietà del contenitore di livello superiore nel dominio degli utenti che non riescono a eseguire l'accesso.
Scegliere la scheda Protezione.
Verificare che il gruppo Exchange Servers sia visualizzato nell'elenco Utenti e gruppi. Se non è visualizzato nell'elenco, aggiungere il gruppo. Non è necessario impostare autorizzazioni per il gruppo Exchange Servers.
Ulteriori informazioni
Per ulteriori informazioni sulle impostazioni delle autorizzazioni per Outlook Web Access, vedere Impostazioni di IIS e del file system per Outlook Web Access.