Пользователь обратился с жалобой, что не может войти в Outlook 
Web Access. Система сообщала следующую ошибку "Введено недопустимое имя пользователя или пароль. Повторите ввод". Первое, что приходит в голову это проверить разрешения на закладке "Функции почтового ящика". Нужно убедиться, что доступ к OWA разрешен. После этого я решил сменить пароль. Пользователи часто забывают пароли. Но смена пароля не помогла. Убедившись, что пользователь беспрепятственно может входить в Windows и не имеет никаких проблем при работе с почтой через Outlook я полез смотреть логи. Обычно в таких сучаях я срузу повышаю уровень диагностики. Сделать это можно при помощи командлета Set-EventLogLevel. Посмотреть текущий уровень логов можно при помощи командлета Get-EventLogLevel. Не смотря на то, что уровень был повышен до Expert, увидеть что либо относящееся к проблеме не удалось.
Web Access. Система сообщала следующую ошибку "Введено недопустимое имя пользователя или пароль. Повторите ввод". Первое, что приходит в голову это проверить разрешения на закладке "Функции почтового ящика". Нужно убедиться, что доступ к OWA разрешен. После этого я решил сменить пароль. Пользователи часто забывают пароли. Но смена пароля не помогла. Убедившись, что пользователь беспрепятственно может входить в Windows и не имеет никаких проблем при работе с почтой через Outlook я полез смотреть логи. Обычно в таких сучаях я срузу повышаю уровень диагностики. Сделать это можно при помощи командлета Set-EventLogLevel. Посмотреть текущий уровень логов можно при помощи командлета Get-EventLogLevel. Не смотря на то, что уровень был повышен до Expert, увидеть что либо относящееся к проблеме не удалось.
Решение нашлось совершенно случайно. В свойствах учетной записи, на закладке Account есть кнопка Log on to... . Это кнопка открывает окно где можно ограничить доступ учетной записи только к тем компьютерам, какие определит администратор. Вот это ограничение и препятствовало входу в OWA. После того как я убрал ограничение, через некоторое время, все заработало.Важно не забывать, что для вступлений изменений в силу требуется время. Иногда до двух часов! Сейчас я пытаюсь разобраться в причинах такого поведения. Как только будет информация, то отпишу отдельным постом.
Контроллеров домена много? На первый взгляд, похоже на затянувшуюся репликацию AD.
ОтветитьУдалитьКонтроллеров много, но причем тут репликация? Каким образом это ограничение вдияет на вход я начинаю понимать. Собираюсь изложить свои соображения более подробно в ближайшем посте.
ОтветитьУдалитьЗакономерный вопрос: как скриптом добавить всем пользователям право на вход на определённый ПК?
ОтветитьУдалитьВам пример скрипта нужен?
ОтветитьУдалить