使用者因為使用者權限不足而無法登入 Outlook Web Access
上次修改主題的時間: 2008-02-08
本主題說明如何使用 Active Directory 使用者和電腦嵌入式管理單元來更正使用者權限,讓使用者可以登入 Microsoft Office Outlook Web Access。
當您登入 Outlook Web Access 時,可能會看到包含下列例外的網頁:
a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32
timeZoneId, Boolean isOptimized)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information:
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Call stack
Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()
Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.
Call stack
System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut)
System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
原因
如果沒有在 Active Directory 使用者和電腦中選取使用者物件或 OU 容器上的 [允許可繼承的權限] 核取方塊,可能會出現此例外。
您也應該確認 Exchange Servers 群組是否出現在頂層網域容器的 [安全性] 索引標籤上。頂層容器必須要有此安全性群組,而且必須在使用者成功登入 Outlook Web Access 之前先傳播至包含使用者的每個組織單位。
開始之前
若要執行此程序,必須對您使用的帳戶委派 Domain Administrators 群組的成員資格。
如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量 (英文)。
程序
使用 Active Directory 使用者和電腦來設定使用者和組織單位的權限
開啟 [Active Directory 使用者和電腦] 嵌入式管理單元。
在 [檢視] 功能表中,按一下 [進階功能]。
開啟無法登入 Outlook Web Access 的使用者之內容。
按一下 [安全性] 索引標籤,然後按一下 [進階]。
如果尚未選取 [允許可繼承的權限] 核取方塊,請選取此核取方塊。
對使用者物件和頂層容器之間的每個組織單位重複步驟 3 到 5。
允許複寫發生的時間。
使用 Active Directory 使用者和電腦來設定頂層容器的權限
開啟 [Active Directory 使用者和電腦] 嵌入式管理單元。
在 [檢視] 功能表中,按一下 [進階功能]。
開啟使用者無法登入的網域中之頂層容器的內容。
按一下 [安全性] 索引標籤。
確認 Exchange Servers 群組是否出現在 [群組或使用者名稱] 清單中。如果它並未出現在清單中,請新增此群組。您不需要設定 Exchange Servers 群組的權限。
相關資訊
如需 Outlook Web Access 權限設定的相關資訊,請參閱 適用於 Outlook Web Access 的 IIS 和檔案系統設定。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.