我正在为邮件服务器运行 Exchange 2003,并将 Windows Server 2003 作为我的 NOS。
当用户尝试打开 Outlook 2003 并获得对其邮箱的访问权时,系统会提示他们输入用户名/密码。即使输入了正确的凭据,该框也会再次提示它们,一次又一次......
这些用户昨天在没有任何问题或提示的情况下自行访问了他们的帐户。今天我有凭据提示。
对于任何具有域管理员的用户,系统不会提示他们。他们可以像今天之前一样访问 - 只需双击 Outlook 图标,邮箱就会打开。
我可以 ping 服务器,通过 FQDN ping,并通过短 DNS 名称 ping。我可以浏览站点并解析域外和域内的 DNS 地址。
我需要让我的用户在没有提示且不授予额外权限的情况下访问他们的邮箱。升级软件或操作系统不是一种选择。
我不知道我应该从这里去哪里......非常感谢任何帮助。
由于您的“域管理员”可以毫无问题地访问他们的邮箱,这并不意味着数据库安装问题。有人在玩弄 Active Directory 中的权限吗?首先查询有权执行此类操作的每个人(企业管理员、域管理员)。
您是否在 Exchange Server 计算机上的事件日志中看到任何异常?那绝对是第一个要看的地方。
也许是一个明显的问题,因为您说它在 y'day 工作,但是:客户端计算机已加入域,并且用户正在使用域帐户而不是本地帐户登录 - 对吗?
我将通过打开 Exchange 系统管理器中的“安全”选项卡来检查 Exchange 组织的默认权限(在“HKEY_CURRENT_USER\Software\Microsoft\Exchange\ExAdmin”键中创建一个名为“ShowSecurityPage”的 REG_DWORD 值)。
我很难从 Microsoft 找到描述 Exchange 2003 的默认顶级组织权限的文档!如果您使用 DSACLS 命令转储 ACL 的副本并将其添加为问题的编辑,这可能是最简单的。
要为 DSACLS 命令制定命令行,您需要知道 Exchange 组织的可分辨名称。最简单的方法是从 W2K3 CD 的“SUPPORT”文件夹中安装“Windows 支持工具”。安装完成后,从“开始/运行”启动“ADSIEDIT.MSC”。
展开左窗格中的“配置”容器、“CN=Configuration,...”子节点、“CN=Services”容器和“CN=Microsoft Exchange”。在那个“CN=Microsoft Exchange”容器中,您会发现您的 Exchange 组织是一个“CN=Organization Name Here”节点。
调出您组织的属性,向下滚动到“distinguisedName”属性,突出显示它并单击“编辑”,然后复制“值”文本框的内容(不做任何更改!)。
关闭 ADSIEDIT。单击开始/运行并输入以下命令,将复制的“distinuguiedName”值粘贴在双引号内(在命令中保留双引号):
一个窗口将短暂出现并关闭。单击开始/运行并输入命令:
这将在记事本窗口中显示您的顶级 Exchange 组织权限。
还要检查控制面板中的任何缓存凭据 | 用户帐户 | 高级 | 管理密码。
您的用户是否有可能被 dns 引导返回 Web 并通过 rpc over http 通过您的网关返回?我想您可以检查的一种方法是执行 [email protected] (或任何您的内部域),密码是他们的 AD 密码。
您是否更改了任何会导致这种情况发生的内部 dns 设置?任何网络基础设施的变化?
编辑我刚刚看到您在另一条评论中指出没有外部或内部网络,因此上述评论可能不适用。
我认为从它的声音来看,每个邮箱的权限都缺少 Self 组。我认为是自我或所有者组。
我想也许交换邮箱上的这个权限发生了一些事情,或者那个组可能发生了一些事情,这与交换服务器无关,这将是一个 AD 问题。