Šta je novo?
Od:
Filteri

Ne mogu da se logujem na server?

jozza

jozza

Čuven
Učlanjen(a)
26.04.2005
Poruke
4,398
Poena
845
Pomagajte dobri ljudi, imam problem. Naime, na serveru sam dodao par usera u AD, ali niko od njih ne moze da se loguje na server (remote), niti da se uchlani u domen, kao da im ne prolaze lozinke. Gde greshim? Samo Admin nalog radi kako treba... :wall:
 
U koju oni grupu spadaju?
Da li ta grupa ima dovoljne privilegije na konkretnim mašinama?
 
Svi su Domain users u AD-u, pa mi je bilo logicno da mogu da se loguju na domen bez problema, nisam im dodeljivao nikakva prava. Samo sam napravio par radnih organizacija i strpao po par postojecih korisnika u njih. A korisnike je napravio (stavio u AD) Exchange Server 2010, koji pokushavam da nateram da radi. Da bih povezao Outlook sa Exchange-om, trazi mi User name i Pass, a ni jedan mi ne prolazi (sem za Administratora). Jedini Outlook koji sam uspeo da napravim da radi je kad sa svoj lap uchlanio u domen koristeci Admin nalog na serveru, pa onda me je pustio da radim shta hocu. A ovo sve (mail server) treba da radi SUTRA!!!
 
Pazi, plašim se da sam jako zarđao jer se administracijom ne bavim par godina, a i tada nisam čačkao po Exchange-u, to je radio kolega.
Pošto si pominjao da ne mogu da se loguju na mašine sa AD nalozima, palo mi je na pamet da možda te grupe iz AD nemaju uopšte nikakva lokalna prava. Generalno, svi domenski korisnici bi u startu trebalo da imaju odgovarajući nivo pristupa i na lokalnim mašinama, ali proveri da li su domensku useri uopšte u grupi lokalnih user-a i ako ih nema dodaj ih (dodaš grupu domain users).
Za Exchange ti stvarno ne mogu pomoći, sa njim nemam nikakva iskustva...

Inače, samo domenski administrator može da učlani mašinu u domen.
 
Hvala na pomoci, mislim da cu se izvuci nekako, evo me kampujem u firmi sa kolegom zaduzenim za mrezu. Exchange je neshto ukenjao, niko kreiran pre dva dana ne moze da radoi nishta, a novi korisnici rade ko podmazani. Inache svi su po def Domain users, tako da mi nije logichno kako nece da se loguju na domenski nalog, ali NOVI useri rade. Videcu shta se dalje deshava. PozZ
 
Ajd polako.... :)

Samo administrator ima pravo da učlanjuje usere u domen, niko ne može da učlanjuje usere u domen osim ako nije u grupi Administrators ili recimo Power Users (ovo su defaultne grupe na serveru) niti neko može da sam sebe učlani u domen :) Takodje postoji i defaultna grupa koja se zove Remote Desktop Users i članovi ove grupe se mogu remotely konektovati na server :) u prevodu ubaci ih u ove grupe i moći će da rade ono što tebi treba (ako sam dobro razumeo). E sad druga je priča da li je to pametno raditi ili ne, i kako je pametnije raditi :) ne vidim u čemu bi bio problem pa da novi useri mogu da se prijave na domen, a stari ne :d I prva stvar koju treba da uradiš je da učlaniš računare u domen :type: jes banalna stvar ali moram i to da napomenem :) vidim da si napisao da je korisnike napravio Exchange Server... znam za tu novu konzolu ali moj savet ti je da nju koristiš isključivo za administriranje mailboxa tj e-mail naloga... Usere praktikuj da kreiraš is AD Users and Computers snapina... posle samo kroz exchange konzolu dodaš mailbox i rešen problem. Ne znam da li si konfigurisao moždo GPO, ako jesi, može i tu biti problem. Pozdrav! :wave:
 
Bash je Exchange :smackbum: napravio sr@nj@ :smash:, jer kad sam dodao usere u Org jedinice u AD-u, a samo mailboxove u konzoli (to su ti "novi" useri) sve je proradilo. Ne znam shta je bila frka, ali MS je chudo :mad:, pa sam pobrisao sve sporne usere, i dodao ih prvo u Org jedinice. GPO nisam konfigurisao, ne vidim josh potrebu za tim (mozda sam i corav, hehe):type:. Naime, Outlook je odbija autentifikaciju usera iz AD (tj domenskih usera), to je bio problem. Konfigurishuci Outlook, iskljuchio sam SSL, tako da se sada pristupa preko http-a, umesto https-a, a Authentication je NTLM, bilo mi je mnogo lakshe tako da uradim. Koliko je ovo propust, u pogledu sigurnosti? Evo sad srecan kuckam ovo, sve radi kako Bog zapoveda. :banana: Ako zapne negde, ja javljam. PozZ
 
Ako radi dobro je, ne pipaj nista, nemas pojma koliko smo se mi zlopatili sa podesavanjem Outlook Anywhere na Exchange 2007 :d ...uz malo gurke, i stapa i kanapa radi bas onako i na takav nacin kako su nam rekli da nema sanse da proradi :)
 
Sad se ispostavilo da ne mozemo da namestimo Outlook da radi sa Exchange-om, radi samo u firmi, sa druge mreze nece. A OWA radi svuda. Ima li neko ideju?
 
Sad se ispostavilo da Outlook radi samo sa lokalne mreze, niko od kuce od zaposlenih ne moze da namesti Outlook na Exchange nalog. OWA radi kao sat. Gde greshim?
 
mozda gresis u tome sto nista nisi procitao o AD i Exchangeu pre sve ove *******cije?
da bi Outlook radio od kuce 2 su resenja: br1 - OutlookAnywhere ili br2 - da podesis da ti mailbox server bude dostupan na nekoj javnoj IP adresi sto je veri sikjur ;)

Naravno tu je i univerzalno resenje ako ne volis da citas - plati nekom ko zna da ti to uradi i odrzava.
 
Pa nije bash da nishta nisam prochitao, samo nisam ranije radio sa exchange serverom. U firmi sam inache zaduzen za mrezu, rachunare, shtampache i ostale kerefeke, a ovo sam reshio da nauchim. Namestio sam OWA da radi, sredio polise i ostalo, samo Outlook zeza. Bez muke nema nauke, al' reko da se ne muchim vishe nego shto treba ako je neko voljan da pomogne. Naravno ako je previshe komplikovano chastio bih, shto da ne. Znanje nema cenu, hehe. PozZ
 
Bekap radi, ali ne radi Outlook. Ma planirao sam ja test period, ali kako je hardver stigao sa prilichnim zakashnjenjem moram ovako. Inache imamo vec jedan mail server, nDaemon valjda, a na ovom exchange-u ce biti druge adrese, i tek par ljudi sam ukljuchio u testiranje (moja i susedne kancelarije). Najveci je problem shto je server na kome se vrti exchange i DC, i Global Catalog. A OS, exchange, logovi mailboxovi i sve shto moze da se zamisli su na 2 diska u RAID1. Chekam josh 3 diska da ih stavim u RAID5, ova 2 ce da ostanu kako jesu, pa da razmestim sve kako Bog zapoveda. Filo, hvala na linkovima. PozZ
 
Moze da zove nekoga ko zna kako da mu podesi OA ali ja sam zvao dve ekipe jednu sa ETF-a, a drugu iz firme koju necu da navodim a koja drzi kurseve za Exchange. Na kraju niko od njih nije mogao da namesti OA jer je nasa mreza u lokalu samo "rasla" neplanski i samo su dodavani serveri i racunari bez ikakvog reda (nije se imalo vremena za drugacije, a i gazde nisu htele da posao stoji dok se mreza "ceprka"). Tako da smo na kraju mi sami iscackali OA nekako. Tako da nemora da znaci i da je to resenje, mislim zvati nekoga ko "zna" to da namesti, jer mozda imas slucaj kao i mi, to jest da ti sve ostalo u mrezi nije "by the book".

...a da, sto se tice linkova koje je Filo postavio. Linkovi su super ali sam ja po pravilu nailazio na situaciju da idem redom i sve resavam i da dodjem do koraka u uputstvu koje kod mene jednostavno "ne lezi"! Znaci nesto sto trebam da podesim ja prosto nemam kao opciju...sve te linkove sam iscitao i nije bilo srece, na kraju smo iskombinovali nesto i radi :)
 
Poslednja izmena:
hoces da kazes da su dodavali exchange servere bez reda ili neke druge koji nemaju veze sa exchangeom?
btw. to sto drze kurseve ne znaci da znaju - to znaci da znaju da prepricaju ono sto su procitali u MS knjizi. da ste doveli nekog ko stvarno nesto zna podesio bi vam Outlook Anywhere vrlo brzo.
a i zanima me sta to oni nisu znali a vi ste isceprkali?
 
Konkretno svi su probali da podese OA koristeci ISA Server, ali kod nas taj ISA server je imao jedan NIC samo i nije bio u DMZ-u i tome slicno, sluzio je samo kao proxy da resolve-uje web adrese nasih test sajtova...sve u svemu duga prica. Jedan drzi kurseve i odrzava DOSTA Exch servera kod nas, dok su drugi koji su dolazili dolazili sa preporukom, a inace su administratori itd...

Podesili smo OA tako sto smo zaobisli ISA Server i gadjali 443 port direktno sa rutera na Exch Server. Takodje Exchange nam je dignut bio na Win 2008, pa smo morali da disejblujemo IPv6 protokol (mislim da je ovo link). Takodje kod podesavanja klijenta to jest u Outlook-u smo gadjali server sa "exchange.domainname.local" za Exchange server name dok smo za autentikaciju odabrali Basic...zakacio sam slike setovanja na svom kompu kuci...

...e sad davnoo to bese pa je malo sve iz glave, ima tu jos koraka kojih se ne secam napamet nazalost...
 

Prilozi

  • exch1.png
    exch1.png
    31.8 KB · Pregleda: 42
  • exch2.png
    exch2.png
    30 KB · Pregleda: 44
Poslednja izmena:
aa pa onda ispade da nije problem samo u podesavanju exchange-a vec i isa servera :)
nema veze, da ne sirimo pricu dalje
 
Upravo to, posto na linkovima koje si postavio a koje sam i ja u tom trenuntku citao i pratio radi se i sa ISA rule-ovima, i tu sam i imao problem jer kako sam vec rekao ISA je imala jedan NIC dok se u svakom guide-u koristi ISA sa dve mrezne...itd

...ali kao sto ti rece da ne sirimo pricu dalje :)
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno