O Outlook 2003 está solicitando aos usuários do Active Directory suas credenciais de logon ao abrir suas caixas de correio?

Navegue suas respostas
2

Estou executando o Exchange 2003 para um servidor de email e o Windows Server 2003 como meu NOS.

Quando os usuários tentam abrir o Outlook 2003 e obter acesso à caixa de correio, o sistema solicita um nome de usuário / senha. Mesmo quando as credenciais corretas são inseridas, a caixa apenas as avisa novamente e novamente ...

Esses usuários tiveram acesso não solicitado a suas contas ontem sem problemas ou prompts. Hoje tenho as solicitações de credenciais.

Para qualquer usuário com Admin de domínio, o sistema NÃO solicita isso. Eles têm acesso exatamente como o fez antes de hoje - basta clicar duas vezes no ícone do Outlook e a caixa de correio é aberta.

Eu posso pingar o servidor, pingar por FQDN e pingar por nome DNS curto. Eu posso procurar sites e resolver endereços DNS fora do meu domínio, e aqueles dentro.

Eu preciso que meus usuários acessem suas caixas de correio sem um prompt e sem conceder privilégios adicionais. A atualização de software ou sistemas operacionais não é uma opção.

Eu não tenho ideia de onde devo ir a partir daqui ... qualquer ajuda é muito apreciada.

    
por HeavyObjectLifter 20.07.2009 / 12:47

5 respostas

2

Como seus "administradores de domínio" podem acessar suas caixas de correio sem problemas, isso não indica um problema de montagem de banco de dados. Alguém está brincando com permissões no Active Directory? Comece perguntando a todos que teriam acesso para fazer uma coisa dessas (administradores corporativos, administradores de domínio).

Você está vendo algo errado nos logs de eventos no computador do Exchange Server? Esse é o lugar absoluto primeiro para procurar.

Talvez uma pergunta óbvia, já que você disse que estava funcionando, mas: Os computadores clientes estão associados ao domínio e os usuários estão fazendo o login com contas de domínio e não com contas locais. - correto?

Examino as permissões padrão na organização do Exchange, ativando a guia "Segurança" no Gerenciador do Sistema do Exchange (crie um valor REG_DWORD chamado "ShowSecurityPage" na chave "HKEY_CURRENT_USER \ Software \ Microsoft \ Exchange \ ExAdmin") .

Estou com dificuldade realmente para encontrar um documento da Microsoft que descreva as permissões padrão de topo da organização para o Exchange 2003! Provavelmente seria mais fácil se você despejasse uma cópia da ACL usando o comando DSACLS e adicionasse isso como uma edição à sua pergunta.

Para formular a linha de comando para o comando DSACLS, você precisará saber o nome distinto da sua organização do Exchange. A maneira mais fácil de fazer isso é instalar as "Ferramentas de Suporte do Windows" do CD do W2K3, na pasta "SUPPORT". Depois de instalar, inicie "ADSIEDIT.MSC" em Iniciar / Executar.

Expanda o contêiner "Configuração" no painel esquerdo, o subnó "CN = Configuration, ...", o contêiner "CN = Services" e o "CN = Microsoft Exchange". Nesse contêiner "CN = Microsoft Exchange", você encontrará sua organização do Exchange como um nó "CN = Nome da organização aqui".

Abra as propriedades da sua organização, desça até o atributo "distinguisedName", selecione-o e clique em "Editar" e copie o conteúdo da caixa de texto "Valor" (sem fazer alterações!).

Feche o ADSIEDIT. Clique em Iniciar / Executar e digite o seguinte comando, colando o valor "distinuguiedName" que você copiou dentro das aspas duplas (deixando as aspas duplas no comando): 

CMD /C DSACLS "paste distinguishedName value here" > %TEMP%\ACL.TXT

Uma janela aparecerá e fechará brevemente. Clique em Iniciar / Executar e digite o comando: 

%TEMP%\ACL.TXT

Isso trará suas permissões de organização do Exchange de nível superior em uma janela do Bloco de Notas.

    
por 20.07.2009 / 13:32
0

  • Algum patch foi instalado?
  • Atualizações do WSUS?
  • Verifique os logs de eventos no seu servidor DC e Exchange.
  • Quando as senhas expiram, isso acontece - é improvável que seja todo dos seus usuários, mas peça a alguns para redefini-los e ver se ele muda alguma coisa.
  • Não é a melhor solução, mas você já tentou acessar o servidor Exchange?
    •     
    por 20.07.2009 / 13:10
    0

    Verifique também se há credenciais armazenadas em cache no Painel de Controle | Contas de Usuários | Avançado | Gerenciar senhas.

        
    por 20.07.2009 / 14:26
    0

    alguma chance de seus usuários serem direcionados pelo dns para voltar para a web e voltar pelo rpc via http através do seu gateway? Eu acho que uma maneira que você pode verificar é fazendo [email protected] (ou qualquer que seja seu domínio interno é) ea senha sendo sua senha do AD.

    você alterou as configurações internas do DNS para que isso acontecesse? alguma infraestrutura de rede muda?

    editar Acabei de ver que você indicou em outro comentário que não há nenhuma rede externa ou interna, portanto, o comentário acima provavelmente não se aplicaria.

        
    por 20.07.2009 / 14:49
    0

    Eu acho que pelo som disso, o grupo Self está ausente da permissão para cada caixa de correio. Eu acho que é auto ou o grupo proprietário.

    Acho que de alguma forma algo aconteceu com essa permissão na caixa de correio da troca OU talvez algo tenha acontecido a esse grupo que não tem nada a ver com o servidor do Exchange e seria um problema do AD.

        
    por 20.07.2009 / 16:30

    Tags

    Visual SVN + CC.Net no Windows Server 2003. Não consigo trabalhar Definir o Firewall do Windows para sem estado?