我们当前运行两个独立的域,其中我们新实施的 Exchange 2010 当前位于与用户不同的域上。
我的问题是:
[电子邮件保护] 尽管 domainb 的邮箱已被授予完全访问权限并将 sendas 发送到 domaina 的帐户,但仍无法通过 OWA 访问他在 joe@domainb 的邮箱。
我不断收到错误:
访问被拒绝。无法访问 Active Directory 资源。这可能是因为 Active Directory 对象不存在或对象已损坏,或者因为您没有正确的权限。
有人可以帮忙吗?
小心
答案1
我会检查您的林信任中是否启用了 sidfiltering(有时称为隔离)。如果启用了该功能(默认情况下启用),则信任不会通过信任传递 SID,即在身份验证过程中,域 a 的安全标识符永远不会传递给域 b。
是时候突破了网络世界因为 GUI 默认不提供此选项。