четверг, 25 июня 2009 г.

Проблема с входом в OWA

Сегодня столкнулся с проблемой, которая поставила меня в тупик. Не смотря на то, что мне почти сразу же попалось решение, я отмел его как совершенно не состоятельное. И когда я вернулся к нему позже и применил, то очень удивился, что это помогло.

Пользователь обратился с жалобой, что не может войти в Outlook Web Access. Система сообщала следующую ошибку "Введено недопустимое имя пользователя или пароль. Повторите ввод". Первое, что приходит в голову это проверить разрешения на закладке "Функции почтового ящика". Нужно убедиться, что доступ к OWA разрешен. После этого я решил сменить пароль. Пользователи часто забывают пароли. Но смена пароля не помогла. Убедившись, что пользователь беспрепятственно может входить в Windows и не имеет никаких проблем при работе с почтой через Outlook я полез смотреть логи. Обычно в таких сучаях я срузу повышаю уровень диагностики. Сделать это можно при помощи командлета Set-EventLogLevel. Посмотреть текущий уровень логов можно при помощи командлета Get-EventLogLevel. Не смотря на то, что уровень был повышен до Expert, увидеть что либо относящееся к проблеме не удалось.

Решение нашлось совершенно случайно. В свойствах учетной записи, на закладке Account есть кнопка Log on to... . Это кнопка открывает окно где можно ограничить доступ учетной записи только к тем компьютерам, какие определит администратор. Вот это ограничение и препятствовало входу в OWA. После того как я убрал ограничение, через некоторое время, все заработало.
Важно не забывать, что для вступлений изменений в силу требуется время. Иногда до двух часов! Сейчас я пытаюсь разобраться в причинах такого поведения. Как только будет информация, то отпишу отдельным постом.

4 комментария:

  1. Контроллеров домена много? На первый взгляд, похоже на затянувшуюся репликацию AD.

    ОтветитьУдалить
  2. Контроллеров много, но причем тут репликация? Каким образом это ограничение вдияет на вход я начинаю понимать. Собираюсь изложить свои соображения более подробно в ближайшем посте.

    ОтветитьУдалить
  3. Закономерный вопрос: как скриптом добавить всем пользователям право на вход на определённый ПК?

    ОтветитьУдалить