Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Ошибка MapiExceptionNotAuthorized при отправке сообщения в общую папку

Рубрика: Exchange Server
Метки: | |
Среда, 28 июля 2010 г.
Просмотров: 9737
Подписаться на комментарии по RSS


В некоторых сценариях при отправке сообщения на общую папку с электронным адресом отправитель может получить в ответ сообщение о недоставке.

Сообщение выглядит следующим образом:

#550 5.2.0 STOREDRV.Deliver: The Microsoft Exchange Information Store service 
reported an error.  The following information should help identify the cause  
of this error: "MapiExceptionNotAuthorized:16.18969:57080000..."

Данная ошибка может возникать в различных конфигурациях и она связана с правами клиентов на общую папку.

Внешние отправители

Внешние отправители получат данную ошибку если в правах на общую папку “Anonymous” не имеет права создавать новые элементы.

[PS] C:\>Get-PublicFolderClientPermission \pftest    
Identity                   User                       AccessRights 
--------                   ----                       ------------  
\pftest                    Default                    {FolderVisible}  
\pftest                    mycompany.local/Users/A... {Owner}  
\pftest                    Anonymous                  {None}

Для предоставления данного права необходимо выполнить следующую команду в Exchange Management Shell.

[PS] C:\>Add-PublicFolderClientPermission \pftest -User Anonymous -AccessRights CreateItems
Identity                   User                       AccessRights  
--------                   ----                       ------------  
\pftest                    Anonymous                  {CreateItems}

Внутренние отправители

Внутренние отправители проходят аутентификацию на сервере Exchange, поэтому они не подпадают под категорию анонимных пользователей. Для внутренних отправителей должно существовать как минимум право на создание новых элементов. Для общих нужд это право дается на общую папку как “Default”

[PS] C:\>Add-PublicFolderClientPermission \pftest -user Default -AccessRights CreateItems Identity User AccessRights -------- ---- ------------ \pftest Default {Contributor}

Альтернативный сценарий для внутренних отправителей

Так как внутренние отправители проходят аутентификацию на сервере Exchange необходимо принимать во внимание их членство в различных группах. Когда Exchange получает новое сообщение от внутреннего пользователя происходит следующее:

  1. Адрес отправителя сопоставляется с объектов пользователя
  2. Получается список групп в которых состоит пользователь.
  3. Группы, в которых состоит пользователь сравниваются с ACL общей папки
  4. На основании ACL принимается решение о разрешении или запрещении размещения элемента

На протяжении этого процесса Exchange должен иметь права на чтение в группах, в которых состоит пользователь.

Если сервер Exchange не может прочитать объект группы он отвергает сообщение и пользователь получает сообщение о недоставке, указанное выше - “MapiExceptionNotAuthorized”. 

Для разрешения данной проблемы вам придется исследовать все группы, в которых состоит пользователь на предмет наличия права на чтения для серверов Exchange. Самые распространенные причины отсутствия данного права следующие: группа находится в домене, который не подготовлен для Exchange или на уровне OU заблокировано наследование разрешений и изменены права по умолчанию.

 

 

Интересное:

Недавно моя жена по семейным обстоятельствам временно переехала в Екатеринбург. Мы подозревали, что работа в Екатеринбурге найдется с трудом, но не думали что до такой степени. Вакансий не очень много, большинство на рабских условиях. В итоге она нашла отличный сайт, благодаря которому работа в Екатеринбурге стала реальностью. Большое количество неплохих вакансий, удобный интерфейс - что ещё нужно для сайта по поиску работы?

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)