ユーザー権利が不十分なため、ユーザーが Outlook Web Access にログオンできない

Exchange2007 OWA　ログインできない


http://technet.microsoft.com/ja-jp/library/bb885050(EXCHG.80).aspx

ユーザー権利が不十分なため、ユーザーが Outlook Web Access にログオンできない
トピックの最終更新日時 : 2008-02-08

ここでは、Active Directory ユーザーとコンピュータ スナップインを使用して、ユーザーが Microsoft Office Outlook Web Access にログオンできるようにユーザー権利を修正する方法について説明します。

Outlook Web App にログオンすると、次の例外を含む Web ページが表示される場合があります。

コードのコピー a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32
timeZoneId, Boolean isOptimized)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information:
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Call stack

Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()

Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.

Call stack

System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut)

System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 原因
この例外は、Active Directory ユーザーとコンピュータで、ユーザー オブジェクトまたは OU コンテナの [親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにします] チェック ボックスがオフになっている場合に発生することがあります。

また、最上位のドメイン コンテナの [セキュリティ] タブに Exchange Servers グループが表示されることを確認する必要があります。このセキュリティ グループは最上位のコンテナに必須であり、ユーザーが Outlook Web App に正常にログオンするには、ユーザーが含まれるすべての組織単位に伝達されている必要があります。

開始する前に
この手順を実行するには、使用するアカウントに Domain Administrators グループのメンバシップが委任されている必要があります。

Microsoft Exchange Server 2007 の管理に必要なアクセス許可、役割の委任、および権限の詳細については、アクセス許可の考慮事項についてのページを参照してください (このサイトは英語の場合があります)。

手順
Active Directory ユーザーとコンピュータを使用して、ユーザーおよび組織単位でアクセス許可を設定するには、次の操作を行います。
1.Active Directory ユーザーとコンピュータ スナップインを開きます。

2.[表示] メニューの [拡張機能] をクリックします。

3.Outlook Web App にログオンできないユーザーのプロパティを開きます。

4.[セキュリティ] タブをクリックし、[詳細設定] をクリックします。

5.[親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにします] チェック ボックスがオンになっていない場合はオンにします。

6.ユーザー オブジェクトと最上位のコンテナの間にある組織単位ごとに手順 3. ～ 5. を繰り返します。

7.レプリケーションが実行されるまで待ちます。

Active Directory ユーザーとコンピュータを使用して、最上位のコンテナのアクセス許可を設定するには、次の操作を行います。
1.Active Directory ユーザーとコンピュータ スナップインを開きます。

2.[表示] メニューの [拡張機能] をクリックします。

3.ログオンできないユーザーのドメインで最上位のコンテナのプロパティを開きます。

4.[セキュリティ] タブをクリックします。

5.Exchange Servers グループが [グループ名またはユーザー名] 一覧に表示されていることを確認します。一覧に表示されていない場合は、このグループを追加します。Exchange Servers グループのアクセス許可を設定する必要はありません。

【Mac】WindowsからMacにリモート接続（画面共有）する

こちらのHPを参考にさせていただきました。

http://se-suganuma.blogspot.com/2009/10/macwindowsmac.html

Exchange2007の配布グループ作成

■配布グループの作成手順

１）[管理コンソール]－[受信者の構成]－[配布グループ]で、
　　配布グループの新規作成を選択して

２）作成した配布グループの[プロパティ]－[メールフローの設定]－
　　[メッセージの配信制限]のプロパティで、「認証されたユーザー
　　からのメッセージのみ(E)」のチェックを外す。

３）配布グループの[プロパティ]－[メンバ]に転送先アカウントを追加

--------------------------------------------------------------------------------

２）、をしておかないと、Exchangeのアカウント以外からメールが
以下のように全部受信拒否されてしまいます。

#550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ##

Outlook Today Folder

It could happen real easy; a wrong Move To Folder… command or a misplaced Drag & Drop and suddenly the items end up in the Outlook Today folder. So how can you still retrieve them as when clicked on Outlook Today the Outlook Today page will show up?

Actually the Outlook Today folder is a mail folder just like the Inbox. The only thing is that this folder has an Home Page; Outlook Today. You can disable this Home Page so you can use the folder as a mail folder.

1. Right click Outlook Today and choose Properties
2. Click on the tab Home Page
3. Deselect the option: Show home page by default for this folder
4. Click on OK

When you know click on Outlook Today you’ll see your mail items.

Select the option again to display Outlook Today again. If the Address field is left empty press the Restore Default… button to fill in the address again.