Exchange2007 OWA ログインできない
http://technet.microsoft.com/ja-jp/library/bb885050(EXCHG.80).aspx
ユーザー権利が不十分なため、ユーザーが Outlook Web Access にログオンできない
トピックの最終更新日時 : 2008-02-08
ここでは、Active Directory ユーザーとコンピュータ スナップインを使用して、ユーザーが Microsoft Office Outlook Web Access にログオンできるようにユーザー権利を修正する方法について説明します。
Outlook Web App にログオンすると、次の例外を含む Web ページが表示される場合があります。
コードのコピー a.Core.Culture.SetPreferredCulture(ExchangePrincipal exchangePrincipal, CultureInfo culture)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostLocally(OwaContext owaContext, OwaIdentity logonIdentity, CultureInfo culture, Int32
timeZoneId, Boolean isOptimized)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchLanguagePostRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.PrepareRequestWithoutSession(OwaContext owaContext, UserContextCookie userContextCookie)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.InternalDispatchRequest(OwaContext owaContext)
Microsoft.Exchange.Clients.Owa.Core.RequestDispatcher.DispatchRequest(OwaContext owaContext)
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Inner Exception
Exception type: Microsoft.Exchange.Data.Directory.ADOperationException
Exception message: Active Directory operation failed on ctssgreen.ctss.contoso.com. This error is not retriable. Additional information:
Insufficient access rights to perform the operation. Active Directory response: 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Call stack
Microsoft.Exchange.Data.Directory.ADSession.AnalyzeDirectoryError(PooledLdapConnection connection, DirectoryRequest request, DirectoryException de, Int32& retries, Int32 maxRetries)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId)
Microsoft.Exchange.Data.Directory.ADSession.Save(ADObject instanceToSave, IEnumerable`1 properties)
Microsoft.Exchange.Data.Storage.ExchangePrincipal.Save()
Inner Exception
Exception type: System.DirectoryServices.Protocols.DirectoryOperationException
Exception message: The user has insufficient access rights.
Call stack
System.DirectoryServices.Protocols.LdapConnection.ConstructResponse(Int32 messageId, LdapOperation operation, ResultAll resultType, TimeSpan requestTimeOut)
System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout)
Microsoft.Exchange.Data.Directory.PooledLdapConnection.SendRequest(DirectoryRequest request, LdapOperation ldapOperation)
Microsoft.Exchange.Data.Directory.ADSession.ExecuteModificationRequest(ADRawEntry entry, DirectoryRequest request, ADObjectId originalId) 原因
この例外は、Active Directory ユーザーとコンピュータで、ユーザー オブジェクトまたは OU コンテナの [親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにします] チェック ボックスがオフになっている場合に発生することがあります。
また、最上位のドメイン コンテナの [セキュリティ] タブに Exchange Servers グループが表示されることを確認する必要があります。このセキュリティ グループは最上位のコンテナに必須であり、ユーザーが Outlook Web App に正常にログオンするには、ユーザーが含まれるすべての組織単位に伝達されている必要があります。
開始する前に
この手順を実行するには、使用するアカウントに Domain Administrators グループのメンバシップが委任されている必要があります。
Microsoft Exchange Server 2007 の管理に必要なアクセス許可、役割の委任、および権限の詳細については、アクセス許可の考慮事項についてのページを参照してください (このサイトは英語の場合があります)。
手順
Active Directory ユーザーとコンピュータを使用して、ユーザーおよび組織単位でアクセス許可を設定するには、次の操作を行います。
1.Active Directory ユーザーとコンピュータ スナップインを開きます。
2.[表示] メニューの [拡張機能] をクリックします。
3.Outlook Web App にログオンできないユーザーのプロパティを開きます。
4.[セキュリティ] タブをクリックし、[詳細設定] をクリックします。
5.[親からの継承可能なアクセス許可をこのオブジェクトとすべての子オブジェクトに伝達できるようにします] チェック ボックスがオンになっていない場合はオンにします。
6.ユーザー オブジェクトと最上位のコンテナの間にある組織単位ごとに手順 3. ~ 5. を繰り返します。
7.レプリケーションが実行されるまで待ちます。
Active Directory ユーザーとコンピュータを使用して、最上位のコンテナのアクセス許可を設定するには、次の操作を行います。
1.Active Directory ユーザーとコンピュータ スナップインを開きます。
2.[表示] メニューの [拡張機能] をクリックします。
3.ログオンできないユーザーのドメインで最上位のコンテナのプロパティを開きます。
4.[セキュリティ] タブをクリックします。
5.Exchange Servers グループが [グループ名またはユーザー名] 一覧に表示されていることを確認します。一覧に表示されていない場合は、このグループを追加します。Exchange Servers グループのアクセス許可を設定する必要はありません。
