我最近在 Windows 2012 服务器上安装了 Exchange 2010 SP3 服务器。域控制器是 Windows Server 2012 R2,域/林功能级别是 Windows Server 2008 R2。该环境的目的是通过在 2010 环境和 Office 365 之间使用 Exchange 2016 CAS 服务器来设置与 Office 365 的混合环境。安装成功,没有错误,我创建了 150 个测试邮箱。
现在我使用标准用户登录 OWA 时遇到问题。使用我的管理员登录 Webmail 没有任何问题。标准用户不断收到错误:
您输入的用户名或密码不正确。请尝试重新输入。
OWA 在内部发布于http://服务器名称.域.local/owa。通过 https 连接时,我收到证书错误,但我猜这应该是正常的。
我阅读了几个论坛帖子,一些用户说他们通过以下方式解决了该问题:
- 安装基本身份验证和摘要身份验证 IIS 角色。这些角色已安装在服务器上。
- 我还使用 Get-CASMailbox 检查了该用户的 OWA 是否被禁用,但事实并非如此。
- 默认的 OWA 策略也附加到 testuser。
- IIS 中的 OWA 网站已禁用 SSL 要求。(如果 SSL 证书是问题所在)。测试在域中的多台服务器上执行,所有这些服务器都能够解析域名。
以下命令给出与 OWA 登录页面相同的错误:
测试 OwaConnectivity -MailboxCredential (获取凭据[电子邮件保护])-网址https://exchlab-exch01.exchlab.local/owa-TrustAnySSL证书
由于身份验证失败,测试无法登录 Outlook Web App。
更新
我注意到,当我在 Active Directory 中手动创建用户并在 EMC 中使用此现有用户创建新邮箱时,我可以登录 OWA。当我手动创建由脚本创建的现有 AD 用户的新邮箱时,我无法登录 OWA。我对两个用户都运行了 Get-Mailbox,并使用 diffchecker 进行了比较。大多数设置相同,当然名称、guid 和时间不同。用户之间不同的其他设置如下:
可以登录的用户:
IsMachineToPersonTextMessagingEnabled : True
地址列表成员:{\邮箱(VLV)、\所有邮箱(VLV)、\所有收件人(VLV)、\所有用户
LegacyExchangeDN:/o=Exchange Lab/ou=Exchange 管理组 (FYDIBOHF23SPDLT)/cn=Recipients/cn=Test Third8ed
政策包括:{dee92461-e008-4eb0-8624-34ab0e16d237,{26491cfc-9e50-4857-861b-0cb8df22b5
UMDtmfMap:{电子邮件地址:837884473,姓氏名字:844738378,名字姓氏:837884473}
无法登录的用户
IsMachineToPersonTextMessagingEnabled : False
AddressListMembership:{\邮箱(VLV)、\所有邮箱(VLV)、\所有收件人(VLV)、\默认全局地址列表...}
LegacyExchangeDN:/o=Exchange Lab/ou=Exchange 管理组 (FYDIBOHF23SPDLT)/cn=Recipients/cn=Tye Hamly4dc
政策包含
:{02cfba53-7b6b-4046-8256-30840c4a5c88,{26491cfc-9e50-4857-861b-0cb8df22b5d7}}UMDtmfMap:{reversedPhone:8783055540, reversedPhone:246315430, emailAddress:89342659, lastNameFirstName:42659893...}
有人能帮我进一步排除故障吗?接下来的步骤是什么?
提前致谢。
亲切的问候,