alleen admin toegang OWA

Ik heb recentelijk een Exchange Server (2003) geïnstalleerd. Ik heb
een probleem met OWA. Ik kan alleen met de administrator account
inloggen op OWA. Dit werkt op de exchange server zelf, en ook vanaf
andere clients. Ik log in via: http://servernaam/exchange
Wanneer ik echter een user wil laten inloggen, krijg ik een access
denied pagina.
Wanneer ik als volgt inlog: http://servernaam/exchange/usernaam krijg
ik een page not found error

server 1: 2000 server, AD
server 2: 2003 server + exchange

Outlook mail e.d. werkt allemaal

Rechten worden tijdens de installatie goed gezet...

Welke vorm van authenticatie wordt toegepast ? Geen idee eerlijk gezegd
Heb je zelf voor forms authentication gekozen ? Nee

Kan je als user wel de default paina bereiken (http://servernaam) ? Ja
Misschien nog interessant om het secure te laten lopen (https) ? Nog niet geprobeerd[/quote]

Dat boek is er! Maar dat heeft me met dit probleem niet verder geholpen.

rechten in IIS:
- Default Website: Anonymous & Integrated Windows Authentication
- ExAdmin: Integrated Windows Authentication
- Exchange: Basic Authentication
- Exchange-OMA: Basic Authentication & integrated Windows
Authentication
- Exchweb: Anonymous
- Microsoft-server-ActiveSync: Basic Authentication
- OMA: Basic Authentication
- RPC: Basic Authentication

wat betreft de twee links die je mij stuurde, dat had ik inderdaad al geprobeerd, maar wanneer ik al die stappen doorloop, (en ook dit http://www.isaserver.org/...2/installstandaloneca.htm uitvoer), lukt het niet om verbinding te leggen met de OWA. Zelfs niet meer op de exchange server zelf.
https://servernaam/exchange resulteerd in een "The page cannot be displayed" melding

[ Voor 34% gewijzigd door Verwijderd op 24-09-2007 15:52 ]

Heb het SSL verhaal + form based inloggen aan de praat gekregen, SSL m.b.v. SelfSSL. Dit werkt nu allemaal, maar nog steeds dezelfde situatie.
Event viewer geeft niets geks aan.
Heb ook nog even naar de rechten van inetpub/wwwroot gekeken, maar lijkt ook goed te staan.

heb IIS herstart, krijg geen popup meer maar een mooi inlogscherm met wat opties. Alles geprobeerd maar werkt niet. Het moet toch een rechten ding van ISS zijn volgens mij, want ik kan wel gewoon een windows login doen op server 2, als volgt: DOMEIN\User (de exchange server). Plus alles werkt verder wel. Onderling mailen, mails ontvangen/verzenden, agenda's delen, enz.

[ Voor 19% gewijzigd door Verwijderd op 24-09-2007 16:41 ]

Wanneer je de wwwroot map bedoeld:
read & execute
list folder contents
read
wanneer je de properties van de default websitevan de ISS manager bedoelt:

- Enable anonymous access
- integrated Windows authentication

Heb ik reeds gewijzigd, zonder resultaat. Er staat vrij veel over op de microsoft site. Wat ik ook nog heb gewijzigd is de "logon locally" setting, dit moet ook aan staan in de local securitt policy.

Ok, even tussendoor. Wat dus wel gaat is vanaf mijn thuislocatie outlook laten synchroniseren met exchange. Ik start Outlook op, ik krijg dan een login popup scherm, vul als gebruiker DOMEIN\gebruiker in en wachtwoord en voilà, ik heb verbinding met de exchange server.

Vervolgens ga ik via IE naar https://ipadresvanmijnbedrijf/exchange, krijg het OWA inlogscherm, log in met dezelfde gegevens en krijg de melding "U kunt niet worden aangemeld door Outlook Web Access. Controleer of domein\gebruikersnaam en het wachtwoord juist zijn en probeer het vervolgens opnieuw."

Er lijkt dus een verschil te zitten tussen de settings voor toegang tot outlook en OWA.

Ik heb de volgende settings bij IIS:

> - Default Website: Anonymous & Integrated Windows Authentication
> - ExAdmin: Integrated Windows Authentication
> - Exchange: Basic Authentication
> - Exchange-OMA: Basic Authentication & integrated Windows
> Authentication
> - Exchweb: Anonymous
> - Microsoft-server-ActiveSync: Basic Authentication
> - OMA: Basic Authentication
> - RPC: Basic Authentication

[ Voor 26% gewijzigd door Verwijderd op 25-09-2007 21:25 ]

Ok, ik heb uiteindelijk de oplossing gevonden:

Bij de user properties in de AD, onder de tab "email addresses" staan een aantal e-mail adressen, maar degene die er bij moét staan is user@domain.local en deze moet tevens als "primary" worden ingesteld.
Bij mij stonden er 2 adressen, n.l. user@domain en (e-mail adres user)@domain. Ik kwam er achter omdat bij de adminstrator account dus wel het administrator@domain.local adres staat. Zucht.....

Evengoed erg bedankt voor alle reacties, je leert er een hoop van!

De topic kan dus afgesloten worden