Ошибка MapiExceptionNotAuthorized при отправке сообщения в общую папку
Метки: exchange | Exchange 2007 | Exchange Server
Среда, 28 июля 2010 г.
Просмотров: 9737
Подписаться на комментарии по RSS
В некоторых сценариях при отправке сообщения на общую папку с электронным адресом отправитель может получить в ответ сообщение о недоставке.
Сообщение выглядит следующим образом:
#550 5.2.0 STOREDRV.Deliver: The Microsoft Exchange Information Store service reported an error. The following information should help identify the cause of this error: "MapiExceptionNotAuthorized:16.18969:57080000..."
Данная ошибка может возникать в различных конфигурациях и она связана с правами клиентов на общую папку.
Внешние отправители
Внешние отправители получат данную ошибку если в правах на общую папку “Anonymous” не имеет права создавать новые элементы.
[PS] C:\>Get-PublicFolderClientPermission \pftest Identity User AccessRights -------- ---- ------------ \pftest Default {FolderVisible} \pftest mycompany.local/Users/A... {Owner} \pftest Anonymous {None}
Для предоставления данного права необходимо выполнить следующую команду в Exchange Management Shell.
[PS] C:\>Add-PublicFolderClientPermission \pftest -User Anonymous -AccessRights CreateItems Identity User AccessRights -------- ---- ------------ \pftest Anonymous {CreateItems}
Внутренние отправители
Внутренние отправители проходят аутентификацию на сервере Exchange, поэтому они не подпадают под категорию анонимных пользователей. Для внутренних отправителей должно существовать как минимум право на создание новых элементов. Для общих нужд это право дается на общую папку как “Default”
[PS] C:\>Add-PublicFolderClientPermission \pftest -user Default -AccessRights CreateItems Identity User AccessRights -------- ---- ------------ \pftest Default {Contributor}
Альтернативный сценарий для внутренних отправителей
Так как внутренние отправители проходят аутентификацию на сервере Exchange необходимо принимать во внимание их членство в различных группах. Когда Exchange получает новое сообщение от внутреннего пользователя происходит следующее:
- Адрес отправителя сопоставляется с объектов пользователя
- Получается список групп в которых состоит пользователь.
- Группы, в которых состоит пользователь сравниваются с ACL общей папки
- На основании ACL принимается решение о разрешении или запрещении размещения элемента
На протяжении этого процесса Exchange должен иметь права на чтение в группах, в которых состоит пользователь.
Если сервер Exchange не может прочитать объект группы он отвергает сообщение и пользователь получает сообщение о недоставке, указанное выше - “MapiExceptionNotAuthorized”.
Для разрешения данной проблемы вам придется исследовать все группы, в которых состоит пользователь на предмет наличия права на чтения для серверов Exchange. Самые распространенные причины отсутствия данного права следующие: группа находится в домене, который не подготовлен для Exchange или на уровне OU заблокировано наследование разрешений и изменены права по умолчанию.
Интересное:
Недавно моя жена по семейным обстоятельствам временно переехала в Екатеринбург. Мы подозревали, что работа в Екатеринбурге найдется с трудом, но не думали что до такой степени. Вакансий не очень много, большинство на рабских условиях. В итоге она нашла отличный сайт, благодаря которому работа в Екатеринбурге стала реальностью. Большое количество неплохих вакансий, удобный интерфейс - что ещё нужно для сайта по поиску работы?
Еще записи по теме
- Включение индексации pdf документов в Exchange 2010
- Проблема при подключении Outlook 2003 к Exchange 2010
- Настройка опции Out of Office для других пользователей в Exchange 2010 SP1
- Exchange в облаке? Реальность или факт?
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 4
- Балансировка Exchange 2010 с помощью Centos 5 и Linux Virtual Server, часть 5
- Отключение интеграции Email Policy в TMG 2010
Оставьте комментарий!