Exchange 2007: מתן Full Access Permission לקבוצת Security Group - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

Exchange 2007: מתן Full Access Permission לקבוצת Security Group

Roger That

נוצר על ידי Roger That
ב טכנולוגיית מידע - IT

Recommended Posts

Roger That Zone Junkie

Roger That

פורסם
פורסם

הי

אני מנסה לתת הרשאות Full Access אל תיבה מסויימת לקבוצת Security group ב Exchange 2007.

יש לי קבוצת הפצה ותיקה מסוג Mail-Enabled Universal Security Group עם כל החברים בארגון, נכנה אותה AllGroup. ברגע שאני נותן לקבוצה זו הרשאת Full Access אל תיבת test@exm.com , אז כל החברים בארגון הנמצאים באותה קבוצה יכולים לגשת אל אותה תיבה דרך https://exchnage/owa/test@exm.com . ברגע שאני מסיר יוזר מסוים מ AllGroup, אז אותו יוזר כבר לא יכול לגשת, ולאחר שמכניס את היוזר והסיסמה שלו ב OWA, הוא מקבל את ההודעה:

‏‏ל-Outlook Web Access לא היתה אפשרות להתחבר אל Microsoft Exchange. אם הבעיה נמשכת, פנה לתמיכה הטכנית בארגון.

עד כאן הכל עובד טוב, בדיוק כפי שאמור לעבוד.

הבעיה שאני לא רוצה לתת לכל הארגון הרשאה אל אותה תיבה, אלא רק לקבוצה מסוימת. אז פתחתי ב Exchnage קבוצה חדשה מאותו סוג: Mail-Enabled Universal Security Group עם הגדרות זהות לחלוטין לקבוצת AllGroup, אבל זה פשוט לא עובד בקבוצה החדשה, והיוזרים החברים בקבוצה החדשה מקבלים את הודעת:

‏‏ל-Outlook Web Access לא היתה אפשרות להתחבר אל Microsoft Exchange. אם הבעיה נמשכת, פנה לתמיכה הטכנית בארגון.

עברתי על כל הגדרות האבטחה גם עם ADSIEdit, והשוואתי בין 2 הקבוצות. מה שלא היה זהה, השוואתי. (כמובן לא נגעתי במזהים יחודיים)

ניסיתי גם לעשות זאת עם קבוצות אבטחה שונות, גם כאלו שהם לא הפצה: Domain local\global\universal - security\distribution - ללא הצלחה.

חיפשתי גם בווב פתרונות שונים, עברתי גם כאן: http://www.experts-exchange.com/Software/Server_Software/Email_Servers/Exchange/Q_24915244.html ובהמון דפים אחרים.

לסיכום: נתתי הרשאת Full access אל תיבה מסוימת אל 2 קבוצות מסוג Mail-Enabled Universal Security Group.

בותיקה מהם הכל עובד כמו שאמור לעבוד.

בחדשה לא עובד. החברים בה לא יכולים לגשת אל אותה תיבה.

האם למישהו הפיתרון ?

קישור לתוכן
שתף באתרים אחרים
Roger That Zone Junkie

Roger That

פורסם
  • מחבר
פורסם

קבוצת הפצה מסוג security.( מסוג: Mail-Enabled Universal Security Group ) והקבוצה הותיקה מאותו סוג דווקא עובדת טוב מאוד, הבעיה שכל הארגון חבר בה...

בכל מקרה, כפי שכתבתי ניסיתי את כל הקבוצות האפשריות, של ה exchange ושל ה active directory

עריכה: ערכתי את ההודעה הראשונה ... יותר פירוט

קישור לתוכן
שתף באתרים אחרים
ldti Zone Freak

ldti

פורסם
פורסם

OK, עכשיו יותר ברור.

ממה שאני רואה, אתה בעיקרון דברים נכון. סיכוי טוב שהבעיה שלך אי חוסר עדכון הרשאות ע"י הInformation Store. אתה יכול לחכות עד שזה יתחיל לעבוד (מספר שעות), או לעשות ריסטרט לservice. כמובן שזה יפיל את הDB...

קישור לתוכן
שתף באתרים אחרים
Roger That Zone Junkie

Roger That

פורסם
  • מחבר
פורסם

לאחר שעות רבות זה התחיל לעבוד.

מה שמעניין שנתתי הרשאות Full Access לתיבה ל 3 קבוצות מסוג שונה: קבוצת exchange של הפצה מסוג Mail-Enabled Universal Security Group (כפי שמוגדרת הקבוצה הותיקה שכן עבדה), ו 2 קבוצות AD מסוג Global\security ונוספת מסוג domain local\security - רק באחרונה זה עובד.

מוזר, כי יצרתי את הקבוצה האחרונה רק לאחר שעות רבות, והקבוצה הוותיקה שהיא מהסוג הראשון כן עבדה לי במקור. אולי יש להמתין הרבה יותר שעות לרפליקציה של קבוצה מסוג distribution\security. (הסוג הראשון)

מה שעוד יותר מעניין, שלא הוספתי יוזרים נוספים ישירות לקבוצה מהסוג השלישי שרק לה נתתי הרשאות לתיבה, אלא שייכתי אליה ברמת member קבוצה מסוגMail-Enabled Universal Security Group (קבוצת הפצת מיילים) ואליה הוספתי את היוזר. לקח 30 דקות ועבד! היוזרים שכבר היו קיימים באותה קבוצת הפצה, יכלו לגשת מיידית לתיבה.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...