OWA Error: Access is Denied.
Модератор: Модераторы
Сообщений: 16
• Страница 1 из 2 • 1, 2
- bad-online
- Новый участник
- Сообщения: 42
- Зарегистрирован: 25 фев 2004, 23:49
- Откуда: Москва
bad-online » 26 фев 2004, 00:01
Тема такая.
Есть Exchange 2000 на Win2k adv. Запущен OWA сервис.
Авторизация Basic в домене (win2k).
как обычно логинишся http://servername/exchange/
выскакивает окошко: Enter Network Password
пытаешся залогинится, но после того как вводишь правильный логин и пасс выдается сообщение - Error: Access is Denied.
Причем пользователь Administrator логинится - и получает доступ к своему ящику!!! Обычные пользователи домена не получают!!!
Попробывал все что можно - не работает
Как это сделать? Какие есть идеи?
Наверняка сталкиваись с подобной проблемой.
Можно доку типа next->next->finish или подробное описание где что и как сделать.
Есть Exchange 2000 на Win2k adv. Запущен OWA сервис.
Авторизация Basic в домене (win2k).
как обычно логинишся http://servername/exchange/
выскакивает окошко: Enter Network Password
пытаешся залогинится, но после того как вводишь правильный логин и пасс выдается сообщение - Error: Access is Denied.
Причем пользователь Administrator логинится - и получает доступ к своему ящику!!! Обычные пользователи домена не получают!!!
Попробывал все что можно - не работает
Как это сделать? Какие есть идеи?
Наверняка сталкиваись с подобной проблемой.
Можно доку типа next->next->finish или подробное описание где что и как сделать.
domovoy » 26 фев 2004, 00:36
bad-online
Адрес ящика через OWA вводиться как:
http://servername/exchange/<exchange user alias>
А вот потом вводишь:
1. В W2k вводится: логин + пароль + домен
2. в WinXP лонин вводится в таком виде домен\логин ну и соответственно пароль.
Да в догонку в Explorer стоит разрешить (он по идее сам спросит) досуп к зашишенному соединению через http, а не черз https для твоего домена (servername)
Адрес ящика через OWA вводиться как:
http://servername/exchange/<exchange user alias>
А вот потом вводишь:
1. В W2k вводится: логин + пароль + домен
2. в WinXP лонин вводится в таком виде домен\логин ну и соответственно пароль.
Да в догонку в Explorer стоит разрешить (он по идее сам спросит) досуп к зашишенному соединению через http, а не черз https для твоего домена (servername)
Правильно заданный вопрос - это уже половина ответа.
- tarzan2000
- Новый участник
- Сообщения: 25
- Зарегистрирован: 10 фев 2004, 12:59
- Откуда: Moscow
tarzan2000 » 26 фев 2004, 10:05
У меня примерно такая же бойда. Но токо юзверей в ящики пускает, но постоянно выскакивает окно логина и пароля снова. Ну например когда по папкам передвигаешься
domovoy » 26 фев 2004, 11:55
tarzan2000
Попробуй последнее
Попробуй последнее
| Цитата |
| Да в догонку в Explorer стоит разрешить (он по идее сам спросит) досуп к зашишенному соединению через http, а не черз https для твоего домена (servername)
[/quote] Сервер в OWA нужно внести в список безопасных узлов. Правильно заданный вопрос - это уже половина ответа.
Мне кажется,что проблема в правах доступа именно на папки exchweb и bin,
причем именно права на диске, а не для websharing - т.к. web-sharing отрабатывается нормамльно и проверяет пользователя в домене.... а потом не пускает его в свой почтовый ящик потому что права не правильные
а какие они должны быть я не могу понять, т.к. уже все попробыал
меня внутри локалки по вебу пускает с лету
Проблемма именно из вне думаю ISA не держит открытые http сесси
bad-online
Не уверен на счет прав, для пользователя OWA это всего лишь веб сайт на котором выполняется некое приложение с которым он работает. Так нашел кое какую инфу по данному вопросу в Troubleshooting Outlook Web Access in Microsoft Exchange 2000 Server (doc) tarzan2000 Не знаю как там держит сессии ISA я для внешнего доступа сделал проще, поднял на OWA дополнительный порт из серии не используемых (>1024) и разрешил на файерволе доступ по нему к exchange, у всех все из дома работает на ура, мои уже забыли когда дома просто почтовым клиентом пользовались что бы читать рабочую почту. Правильно заданный вопрос - это уже половина ответа.
Спасиб за инфу, но я такую уже просматривал.
Проблема в том, что OWA работает, авторизует пользователей, но не всех, точнее только тех, которые находятся в группе "администраторы". А там один пользователь - Administrator, только его и пускают. OWA использует скрипты, для своей работы, вот именно эти скрипты могут быть и не доступны для "обычных" пользователй - я думаю в этом вся проблема.
bad-online
Если ты не лазил в настройки самого сервера Exchange на IIS то все должно работать. по короткому пути http://servermane/exchange авторизуется только админ обычно, для пользователей рекомендуется работать по длинному пути http://servermane/exchange/<exchange user alias> по крайней мере у меня так и все работает. преспрашивание пароля обычно связано снастройкой самого браузера, так как ты устанавливаешь соединение http://, а он по умолчанию безопасными считает только https:// я это на некоторых машинах лечит добавлением сервера в зону надежных узлов и снатием там галочки что только https. Плюс внимательно смотри настройки дополнительно в браузере иногда как показывает практика на это влияет проверка сертификатов и т.п. настройки особенно в IE. Замечено так же что IE5 не совсем корректно работает с OWA. Сам Exchange будет авторизовать всех пользователей которым разрешено использование протокола HTTP, по умолчанию разрешено всем если не менял. Авторизация проходит на уровне AD так что можно попробывать ввести логин как domain\user, а не просто user. Кстати влогах есть что на сервере по поводу отказа доступа пользователя. Правильно заданный вопрос - это уже половина ответа.
Сообщений: 16
• Страница 1 из 2 • 1, 2
Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |