今天在实施一个Exchange 2010的项目时候,发现行移后部分用户OWA怎么访问都不可以,都显示用户名与密码错误,看到这个问题之后我想到可能是用户权限与策略原因造成的,执行几个步骤:
1. 找到有问题的用户,复制该用户创建一个新账户,这是避免在测试过程中破坏了原用户的属性配置;
2. 通过修改组成员以及移动到其它OU,观察是否OWA可以访问;
3. OWA仍不能访问,怀疑是用户账号“属性”问题,检查用户安全属性,与正常有户对比,微软也有因为此原因造成OWA不能访问的解决方案。如下红色字体所示:
原因
如果未在 Active Directory 用户和计算机中对用户对象或 OU 容器选中“允许可继承权限”复选框,可能会发生该异常。
还应验证 Exchange Servers 组是否出现在顶级域容器的“安全性”选项卡上。顶级容器需要该安全组,必须将该安全组传播到包含用户的每个组织单位,用户才能成功登录到 Outlook Web Access。
开始之前
若要执行以下步骤,必须为您使用的帐户委派 Domain Administrators 组成员身份。
有关管理 Microsoft Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
步骤
使用 Active Directory 用户和计算机为用户和组织单位设置权限
打开 Active Directory 用户和计算机管理单元。
在“视图”菜单上,单击“高级功能”。
打开无法登录到 Outlook Web Access 的用户的属性。
单击“安全性”选项卡,然后单击“高级”。
选中“允许可继承权限”复选框(如果尚未选中)。
对用户对象与顶级容器之间的每个组织单位重复步骤 3 到 5。
留出时间进行复制。
使用 Active Directory 用户和计算机为顶级容器设置权限
打开 Active Directory 用户和计算机管理单元。
在“视图”菜单上,单击“高级功能”。
打开无法登录的用户的域中的顶级容器属性。
单击“安全性”选项卡。
验证 Exchange Servers 组是否出现在“组名或用户名”列表中。如果未出现在列表中,则添加该组。不必为 Exchange Servers 组设置权限。
其实,我今天碰以的问题以上方法是解决不了的,这是因为在AD用户属性里面设置到只允许此用户登陆某台计算机的原因而造成的,造成此问题的原因与Exchange的版本没有必然的关系,虽然以前也碰到此问题,并能迅速找到解决办法,但今天碰到同样问题,居然还是花了很长时间才想到这个答案,因此,有必要在博客里面记录下来,以便今后检索。