Compartilhar via

Os usuários não conseguem fazer logon no Outlook Web Access pois não têm direitos suficientes

  • Artigo

 

Tópico modificado em: 2008-02-08

Este tópico explica como usar o snap-in Usuários e Computadores do Active Directory para corrigir direitos de usuários de modo que eles possam fazer logon no Microsoft Office Outlook Web Access.

Quando você fizer logon no Outlook Web Access, pode ser que uma página da Web seja exibida, mostrando a exceção a seguir:

a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32 
timeZoneId, Boolean isOptimized) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext) 
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext) 
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information: 
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties) 
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut) 

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) 
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation) 
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)

Causa

Esta exceção pode ocorrer se a caixa de seleção Permitir permissões herdadas não estiver selecionada no objeto do usuário ou no contêiner da UO em Usuários e Computadores do Active Directory.

Você também deve verificar se o grupo Exchange Servers é exibido na guia Segurança do contêiner de domínio do nível superior. Este grupo de segurança é obrigatório no contêiner do nível superior e deve ser propagado para cada unidade organizacional que possua usuários para que eles possam efetuar logon com sucesso no Outlook Web Access.

Antes de começar

Para executar esse procedimento, você deve usar uma conta à qual esteja delegada a associação ao grupo Administradores de Domínio.

Para obter mais informações sobre permissões, delegação de funções e os direitos exigidos para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissões.

Procedimento

Para usar Usuários e Computadores do Active Directory para definir permissões para usuários e unidades organizacionais

  1. Abra o snap-in Usuários e Computadores do Active Directory.

  2. No menu Exibir, clique em Recursos Avançados.

  3. Abra as propriedades de um usuário que não consiga efetuar logon no Outlook Web Access.

  4. Clique na guia Segurança e clique em Avançado.

  5. Marque a caixa de seleção Permitir permissões herdadas se ela ainda não tiver sido selecionada.

  6. Repita as etapas de 3 a 5 para cada unidade organizacional entre o objeto do usuário e o contêiner do nível superior.

  7. Aguarde um momento para que a replicação seja realizada.

Para usar Usuários e Computadores do Active Directory para definir permissões para o contêiner do nível superior

  1. Abra o snap-in Usuários e Computadores do Active Directory.

  2. No menu Exibir, clique em Recursos Avançados.

  3. Abra as propriedades do contêiner do nível superior no domínio dos usuários que não conseguem efetuar logon.

  4. Clique na guia Segurança.

  5. Verifique se o grupo Exchange Servers é exibido na lista Nomes de grupos ou usuários. Adicione este grupo se ele não aparecer na lista. Você não precisa definir permissões para o grupo Exchange Servers.

Para obter mais informações

Para obter mais informações sobre como configurar permissões do Outlook Web Access, consulte Configurações do IIS e do sistema de arquivos do Outlook Web Access.