Exchange - Vincent Lecomte

[OWA] Impossible de traiter votre demande

Publié le 6 avril 201625 mai 2020 par Vincent L

Si vous obtenez plusieurs fois l’erreur « Impossible de traiter votre demande » sur votre boite mail lorsque vous tentez de l’utiliser via OWA, suivi d’un message d’erreur « Une erreur est survenue lorsque vous tentiez d’utiliser votre boite mail« , pensez à vérifier les éléments suivants :

Si votre serveur n’utilise pas SSL, ouvrez le dossier C:\Program Files\Microsoft\Exchange ServerV14ClientAccessowa, ensuite éditez à l’aide du bloc-notes le fichier « Web.Config ». A la ligne 41 plus ou moins vous trouverez un élément de configuration pour les cookies. Modifiez le paramètre « requireSSL » à false, puis relancez l’application OWA ou IIS (source : Microsoft Community).

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" domain="" />

Si cela ne fonctionne toujours pas, ouvrez l’éditeur de registre sur le serveur Exchange et effectuez les manipulations suivantes :
- Naviguez jusqu’à la clé HKLM\SYSTEM\CurrentControlSet\services\MSExchangeIS\ParametersSystem.
- Créez un paramètre de type DWORD (32 bits) nommé « Maximum Allowed Service Sessions Per User«
- Définissez la valeur 24 ou 32 en décimal.
- Ce paramètre peut éventuellement aider à résoudre l’événement #9646.
- Plus la valeur est élevée, plus il y a de risques que les performances se dégradent (voir Documentation Technet).
Vérifiez également dans la configuration IIS que les redirections HTTP sont désactivées au niveau du répertoire virtuel « owa ».

[Mémo] Connaitre la taille des boites Exchange

Publié le 26 janvier 20165 mai 2020 par Vincent L

Grâce à l’invite de commandes de Microsoft Exchange, vous pouvez connaitre la taille des boites mails ainsi que celle des archives connectées. (archive en ligne). Il existe des commandes Powershell pour réaliser cette action.

Exemple (le tout à saisir sur une seule ligne) :

Get-Mailbox | Get-MailboxStatistics | Sort-Object 
	TotalItemSize –Descending | ft DisplayName, TotalItemSize, 
	ItemCount

Affiche toutes les boites mail avec comme colonnes, la taille totale, le nom de la boite et le nombre d’éléments, le tout trié sur la taille (descendant).

Autre exemple cette fois, pour les archives :

Get-Mailbox | Get-Mailboxstatistics -archive -erroraction 
	silentlycontinue | ft DisplayName, TotalItemSize

Cette fois on demande à récupérer les statistiques mais pour les archives – sans tri. Le paramètre « -erroraction silentlycontinue » permet de ne pas afficher les erreurs à l’écran.

[Exchange] Exporter une boite mail à l’aide d’EMS

Publié le 24 septembre 201529 mars 2022 par Vincent L

Si vous possédez Exchange 2010 SP2 ou supérieur, vous pouvez exporter une boite mail au format PST puis l’importer dans une autre. Cela peut se faire à l’aide d’Exchange Management Shell. Cela nécessite d’abord de créer les permissions pour l’exécution des commandes d’import/export. Vous pouvez vous référer à la documentation Technet #FF45927 pour en apprendre davantage.

Ouvrez d’abord Exchange Management Shell – il s’agit de l’invite de commandes PS dédié -, attendez que la connexion soit établie, puis attribuez les droits pour le rôle d’Import/Export, à l’aide de la commande suivante :

New-ManagementRoleAssignment -Role "Mailbox Import Export" 
 -User "Administrateur"

Si vous vous connectez avec un administrateur dans un domaine pour effectuer cette opération, remplacez « Administrateur » par « NOM_DOMAINE\Administrateur ». Une fois cette opération effectuée vous devriez voir apparaitre un résumé de ce qui a été attribué. Fermez la fenêtre du shell puis rouvrez-en une.

Exporter

Créez maintenant un dossier partagé sur l’un de vos serveurs (cela peut être un dossier créé en local mais pour lequel on génère un nom de partage). Donnez les droits d’accès complets à l’utilisateur « Exchange Trusted Subsystem« . Notre dossier est sur « C:\Export » et a été partagé en tant que \EWS01Export. On y stockera les fichiers *.PST des boites mail.

Une fois le répertoire créé avec les bons droits d’accès, il faut retourner dans l’invite de commandes d’Exchange, et saisir la commande suivante pour lancer une requête d’export. Les paramètres seront le nom d’utilisateur pour lequel on souhaite exporter les données, et le répertoire dans lequel on va stocker le fichier *.PST :

New-MailboxExportRequest -Mailbox JONNY 
 -FilePath \EWS01Exportmb_jon.pst

Si la commande aboutit, – cela peut prendre quelques secondes avant qu’elle ne soit validée par le système -, Exchange indiquera que la requête a été « mise en file d’attente » (Statut = Queued). A tout moment on peut obtenir la progression de celle-ci en saisissant la commande suivante, toujours dans l’invite :

Get-MailboxImportRequest

Cette commande va renvoyer le statut en cours : « In Progress » ou encore « Completed » sont les états qui apparaissent généralement. On peut également obtenir plus de détails en complétant la commande comme dans l’exemple ci-dessous :

Get-MailboxImportRequest | fl

Une fois que votre requête est marquée comme « complétée », il faut simplement supprimer la demande dans le système. En utilisant la commande suivante, l’invite vous demandera de confirmer l’effacement. Il faut utiliser la touche « T » suivie de Entrée pour valider.

Get-MailboxExportRequest | where {$_.status -eq "Completed"} 
 | Remove-MailboxExportRequest

Dans l’immédiat on ne sait pas vérifier le contenu du PST, sauf en l’important sur une machine quelconque. Ce qui nous intéresse ici, c’est de l’importer dans une boite mail fraichement créée. Pour cela il va falloir suivre les étapes ci-dessous.

Importer

Une fois le fichier PST créé on peut l’importer dans une autre boite mail. On n’y pense pas mais c’est quand même mieux que de s’amuser à transférer les mails un par un ou de demander à l’utilisateur d’effectuer cette opération qui peut être longue, surtout si la boite contient de nombreux éléments.

New-MailboxImportRequest -FilePath \EWS01Exportmb_jon.pst 
 -Mailbox ALFRED

On va demander au système de créer une requête d’import pour le fichier PST. C’est dans la boite d’Alfred qu’on va importer tous les éléments de Jonny. Il existe de nouveau une commande pour connaitre le statut de la demande.

Get-MailboxImportRequest

Comme on peut le constater, celle-ci n’est pas très différente de celle utilisée pour l’export. De nouveau on obtient le statut, qui peut être « In Progress » ou encore « Completed« . Nous ne connaissons pas tous les états par cœur, mais celui qui nous intéresse est bien sûr le tout dernier. Une fois l’opération signalée comme terminée, il faudra exécuter :

Get-MailboxImportRequest | where {$_.status -eq "Completed"} 
 | Remove-MailboxImportRequest

De nouveau l’invite demande s’il faut clôturer la (ou les) requête(s). On répond directement à l’aide de la touche « T » pour traiter tous les éléments en une seule fois, puis on appuie sur Entrée. Toutes les requêtes sont alors effacées.

Sources

Exchange Server Pro

[Système] Changer Mot de passe expiré via OWA

Publié le 19 mai 201529 mars 2022 par Vincent L

Si vous avez mis en place une politique d’expiration des mots de passe dans votre domaine, vous pouvez éventuellement activer la possibilité de modifier le mot de passe par l’intermédiaire d’Outlook Web Access (OWA). Cette fonctionnalité peut être activée sur Exchange Server 2007 Service Pack 3 ou Exchange 2010 Service Pack 1.

Connectez-vous au serveur sur lequel IIS et OWA sont installés. Si plusieurs serveurs sont concernés, les manipulations devront être répétées sur chacun d’entre eux. Voici ce qu’il faut faire :

Lancez l’éditeur de base de registre (démarrer, exécuter, « regedit.exe »).
Naviguez jusqu’à la clé : HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA.
Sélectionnez la clé puis dans le panneau de droite, effectuez un clic droit et créez une nouvelle valeur de type DWORD (32 bits).
Nom de la valeur = ChangeExpiredPasswordEnabled.
Indiquez (1) pour permettre aux utilisateurs de changer leur mot de passe s’il a expiré, ou (0) pour désactiver le mécanisme. Cela fonctionnera aussi si le paramètre « L’utilisateur doit changer de mot de passe » est coché dans l’Active Directory.
Fermez la base de registre.
Redémarrez les services IIS depuis une invite de commandes : IISReset /noforce (note : si le service ne s’arrête pas, enlevez le commutateur).
Vous devriez alors voir apparaitre la page suivante lorsque vous essayez de vous connectez alors que votre mot de passe a expiré ; notez qu’il est obligatoire de saisir à nouveau le nom d’utilisateur sous forme « DomaineUtilisateur« .

Sources

TN Blogs

Cookie	Description
cookielawinfo-checkbox-advertisement	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary".
cookielawinfo-checkbox-others	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Others".
cookielawinfo-checkbox-performance	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Description
IDE	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
VISITOR_INFO1_LIVE	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Description
cookielawinfo-checkbox-functional	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
DYvWfFsi	No description
LvgUFJCPO_ds	No description
RCvgKpczA	No description
yt-remote-connected-devices	No description available.
yt-remote-device-id	No description available.