我正在运行 Exchange 2003 作为邮件服务器,并且运行 Windows Server 2003 作为我的网络操作系统。
当用户尝试打开 Outlook 2003 并访问其邮箱时,系统会提示他们输入用户名/密码。即使输入了正确的凭据,该框也会一次又一次地提示他们...
这些用户昨天无需提示即可访问他们的帐户,没有任何问题或提示。今天我收到了凭证提示。
对于任何拥有域管理员权限的用户,系统不会提示他们。他们可以像今天之前一样访问 - 只需双击 Outlook 图标,邮箱就会打开。
我可以 ping 服务器、通过 FQDN ping 以及通过短 DNS 名称 ping。我可以浏览网站并解析域外和域内的 DNS 地址。
我需要让我的用户无需提示即可访问他们的邮箱,并且无需授予额外权限。升级软件或操作系统不是一种选择。
我不知道我应该去哪里...任何帮助都将不胜感激。
答案1
由于您的“域管理员”可以毫无问题地访问他们的邮箱,因此这并不表示存在数据库安装问题。是否有人在 Active Directory 中玩弄权限?首先询问所有有权执行此类操作的人(企业管理员、域管理员)。
您是否在 Exchange Server 计算机上的事件日志中看到任何异常?这绝对是第一的值得一看的地方。
也许这是一个显而易见的问题,因为你说它昨天还在工作,但是:客户端计算机是加入域并且用户使用域帐户而不是本地帐户登录 - 对吗?
我将通过打开 Exchange 系统管理器中的“安全”选项卡来检查 Exchange 组织上的默认权限(在键“HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin”中创建一个名为“ShowSecurityPage”的 REG_DWORD 值)。
我正在真的很难找到 Microsoft 的文档来描述 Exchange 2003 的默认组织顶级权限!如果您使用 DSACLS 命令转储 ACL 的副本并将其作为对问题的编辑添加,这可能是最简单的方法。
要为 DSACLS 命令制定命令行,您需要知道 Exchange 组织的专有名称。最简单的方法是从 W2K3 CD 的“SUPPORT”文件夹中安装“Windows 支持工具”。安装完成后,从“开始/运行”启动“ADSIEDIT.MSC”。
展开左侧窗格中的“配置”容器、“CN=配置,...”子节点、“CN=服务”容器和“CN=Microsoft Exchange”。在“CN=Microsoft Exchange”容器中,您将在“CN=组织名称”节点中找到您的 Exchange 组织。
调出您组织的属性,向下滚动到“distinguisedName”属性,突出显示它并单击“编辑”,然后复制“值”文本框的内容(不做任何更改!)。
关闭 ADSIEDIT。单击“开始/运行”并输入以下命令,将您复制的“distinuguiedName”值粘贴到双引号内(将双引号保留在命令中):
CMD /C DSACLS "paste distinguishedName value here" > %TEMP%\ACL.TXT
一个窗口会短暂出现并关闭。单击“开始/运行”并输入命令:
%TEMP%\ACL.TXT
这将在记事本窗口中显示您的顶级 Exchange 组织权限。
答案2
答案3
还请检查“控制面板”|“用户帐户”|“高级”|“管理密码”中是否存在任何缓存的凭据。
答案4
我觉得听起来,每个邮箱的权限中缺少 Self 组。我认为是 Self 或所有者组。
我认为,也许交换邮箱上的这个权限发生了某种问题,或者也许该组发生了一些事情,这与交换服务器无关,这可能是 AD 问题。