Har följande miljö: En Exch 2003 server i Dom1 (Win2003 AD). Användare i Dom2 (Win2000 AD). Trust mellan Dom1 och Dom2. Har skapat "disablade" anv.konton i Dom1 med mailboxar + satt kontot från Dom2 som "Associated External Account"

Användarna kan logga på sin PC, starta Outlook och komma åt sina mail utan problem. Problemet uppstår när de försöker komma åt Public Folders på Exch. De kan endast öppna de PF's där jag gett "Anonymous" fulla rättigheter. De kan inte komma åt de PF's som jag gett deras konto/mailbox i Dom1 åtkomst till???

När användaren startar Outlook genom att ange sitt inloggningsnamn från Dom1 funkar allt klockrent.

Någon som har några ideér? Mina egna tankar rör sig i banorna kring Windows rättigheter men jag vet inte exakt vilka och vart jag skall sätta dom i så fall? Till saken hör också att jag helst inte vill använda Windows rättigheter utan fortsätta att använda MAPI-rättigheter för PFs.

//Tomas V

Tjena Tomas.

Detta är by design som det brukar heta.
Användarna har ju ingen rättighet att läsa/skriva i PF, det är de disabla de kontona som har det.
När du ger Assosiated external account så ger du det normala användarkontot rättighet till mailboxen.

För att råda bot på detta så använd dig av SID-history
Kopiera SIDen från det disablade kontot till det motsvarande användarkontot

Använd dig av ClonePrincipal scripten från W2000 reskit.

Detta är vanligt att det blir så här när man inte först "clonar" kontona med ADMT och kopierar med SID-history

Lasse Pettersson
Humandata, Sweden

Tack Lasse,

Kontona i Dom2 skapas egentligen i en NetWare miljö som sedan replikeras till Dom2. Och alla dessa konton skall i förlängningen migreras in till Dom1 men det handlar om 2st organisationer som precis slagits ihop. Därför har vi ännu inte påbörjat processen med att migrera användarkontona men ett gemensamt mailsystem stod högst på listan (nu: GroupWise, Domino och iMail).

Jag trodde att det skulle räcka med att ge deras disablade konton (som egentligen inte är disablade, men i alla fall...) rättigheter på mailboxen och att det skulle räcka även för access till PFs. Enligt MS beskrivningar av databas-rättigheterna så görs en första koll av vilken klient det handlar om, och om det är en MAPI-klient (dvs Outlook) så skall Exch använda MAPI-rättigheterna. Men det räckte uppenbart alltså inte i det här fallet.

Skall prova med att kopiera in SIDen från kontot i Dom2, antingen med ADMT eller skriptet du tipsar om

//Tomas