OWA (2007) fehler bei zugriff auf AD

1. offizieller Beitrag

    Hallo!
    Wir haben einen exchangeserver 2007 im Einsatz.
    Ich habe ein Problem mit OWA. Die clients können sich ohne Probleme anmelden. Es geht dann bis zur Abfrage der Spracheinstellung und Zeitzone usw aber wenn man diese mit "ok" bestätigt wird eine Fehlermeldung angezeigt:
    "Problem beim Versuch, Ihr Postfach zu verwenden. Wenden Sie sich an den technischen Support für Ihre Organisation"


    unter Details fällt auf:


    Inner Exception
    Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
    Exception message: Active Directory operation failed on ?Exchangeserver.domain.de?. This error is not retriable. Additional information: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0



    Inner Exception
    Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
    Exception message: The user has insufficient access rights



    Es scheint also irgenwas mit dem Zugriff aufs AD zu tun zu haben.


    Kann mir jemand helfen?

    Bei der Installation gab es keine Fehler, jedenfalls keine die mir aufgefallen sind.
    Aus dem ExBPA werde ich noch nicht so recht schlau. Der listet mir alles mögliche auf aber ich sehe da keine angaben zu fehlkonfigurationen oder Ähnlichem.


    (Übrigens funktioniert bei mir die Suche nach updates nicht wenn ich das Tool starte. "Fehler beim Zugriff auf das Internet" Der Server hat aber Zugriff auf das Internet.)


    Kannst du mir sagen welche prüfung ich ausführen muss um hier schlauer zu werden?

    Ich habe gerade etwas herausgefunden. Ich habe auf dem server selbst mal die owa website aufgerufen und mich mit dem jeweileigen user angemeldet. Beim erstenmal kam der gleiche fehler, beim zweitenmal hat er das postfach aufgerufen!!!!! Und jetzt funktioniert es auch von aussen. Scheint sogar so das es jetzt für alle Benutzer funktioniert (Habe 5 andere bei denen es vorher auch nicht ging ausprobiert)


    Ich verstehe gar nichts mehr!!!!

    Oha! Ich hoffe das ihr mich nicht für total bekloppt erklärt.....


    Also diese zwischenzeitliche lösung mit der anmeldung direkt auf dem server funktionierte offensichtlich nur zufällig.
    Allerdings ist es so das wenn einmal ein zugriff per owa aufs Postfach funktionierte, funktioniert es jetzt dauerhaft. Es gibt also jetzt einige user bei denen der zugriff klappt.
    Die Fehlermeldung verwirrt mich total. Dort wird ja behauptet das der user nicht über die entsprechenden erforderlichen Rechte verfügt wobei die operation ein zugriff aufs active-directory ist. Aber alle user mit denen ich den zugriff per owa probiere haben exakt die gleichen rechte. (ok, glaube ich zumindest)


    Die Firewall auf dem server ist nicht aktiviert.

    OK! Jetzt hab ich´s!


    Das scheint ein Bug zu sein der verursacht das einige Sicherheitseinstellungen nicht korrekt ins AD geschrieben werden.
    Lässt sich aber in Ordnung bringen:


    Im AD-Benutzer und Computer deas Userobjekt wählen und auf dem Reiter Sicherheit auf Erweitert klicken. Den Haken bei "Berechtigungen übergeordneter Objekte, sofern....." setzen. Bzw den Haken entfernen und OK und danach wieder setzen und OK. :)

    hallo zusammen!
    ich habe bei einem user das gleiche problem.. alle user, die vor der migration angelegt wurden haben keine probleme, aber ein neuer user der danach angelegt wurde, kann sich nicht einloggen.


    Ich habe das nicht verstanden.. Im AD habe ich keinen Reiter Sicherheit!?!
    Danke für eure Hilfe!
    Alex