Jak diagnozować i rozwiązywać problemy z uprawnieniami folderu publicznego

  • Artykuł
  • Dotyczy:
    Exchange Online

Symptomy

W Exchange Online nie można wykonywać określonych zadań, takich jak tworzenie lub usuwanie elementów lub podfolderów w folderze publicznym. Ponadto może zostać wyświetlony komunikat o błędzie wskazujący, że jest to problem związany z uprawnieniami.

Przyczyna

Ten problem zazwyczaj występuje, ponieważ replikacja hierarchii folderów publicznych nie została ukończona lub występują problemy.

Czynności umożliwiające rozwiązywanie problemów

  1. Sprawdź skrzynkę pocztową folderu publicznego przypisaną do użytkownika. W tym celu uruchom następujące polecenie (na przykład):

    Get-Mailbox -Identity User1 | Format-List *public*

  2. Sprawdź, czy uprawnienie folderu publicznego jest replikowane do skrzynki pocztowej folderu publicznego przypisanego do użytkownika. Aby to zrobić, wykonaj następujące kroki.

    a) Najpierw sprawdź uprawnienia w skrzynce pocztowej folderu publicznego hierarchii podstawowej. W tym celu uruchom następujące polecenie cmdlet (na przykład):

    Get-PublicFolderClientPermission \puf1 -User User1 -Mailbox (Get-Mailbox -PublicFolder | ?{$_.IsRootPublicFolderMailbox -eq "True"}).Name

    b) Sprawdź uprawnienia w folderze dla użytkownika w skrzynce pocztowej folderu publicznego uzyskanego z kroku 1 (na przykład).

    Get-PublicFolderClientPermission "\puf1" -User User1 -Mailbox pubmbx1

    To polecenie cmdlet zwraca następujące dane wyjściowe:

    There is no existing permission entry found for user: user1.
    + CategoryInfo          : NotSpecified: (:) [Get-PublicFolderClientPermission], UserNotFoundInPermissionEntryExcep
   tion
    + FullyQualifiedErrorId : [Server=<*ServerName*>,RequestId=<*RequestId*>,TimeStamp=3/19/2020
    5:22:40 AM] [FailureCategory=Cmdlet-UserNotFoundInPermissionEntryException] 91D3F338,Microsoft.Exchange.Managemen
  t.StoreTasks.GetPublicFolderClientPermission
+ PSComputerName        : outlook.office365.com

    Dane wyjściowe wskazują, że uprawnienia nie są jeszcze replikowane do skrzynki pocztowej folderu publicznego przypisanej do użytkownika. W niektórych przypadkach może zostać wyświetlone uprawnienie, ale będzie ono inne niż uprawnienie zwrócone w kroku 2b.

Rozwiązanie

Aby rozwiązać ten problem, ręcznie zreplikuj uprawnienia do skrzynki pocztowej folderu publicznego przypisanej do użytkownika, uruchamiając następujące polecenie cmdlet (na przykład):

Update-PublicFolderMailbox pubmbx1 -InvokeSynchronizer

Następnie ponownie sprawdź uprawnienia, powtarzając polecenie cmdlet:

Get-PublicFolderClientPermission \puf1 -User User1 -Mailbox pubmbx1

Uwaga

Wyświetlenie zmiany uprawnień może potrwać kilka minut.

Więcej informacji

Jeśli uprawnienia nadal nie są synchronizowane lub występuje błąd podczas wymuszania synchronizacji hierarchii, wykonaj następujące kroki, aby uzyskać dzienniki synchronizacji hierarchii:

  1. Porównaj hierarchię między skrzynkami pocztowymi folderów publicznych:

    $P=Get-PublicFolderMailboxDiagnostics <Primary_pfmailboxname> -IncludeHierarchyInfo
$S= Get-PublicFolderMailboxDiagnostics <pfmailboxname_notreceiving_hierarchy> -IncludeHierarchyInfo

  2. Porównaj dane wyjściowe elementu "HierarchyInfo" z obu skrzynek pocztowych:

    $p.HierarchyInfo
$s.HierarchyInfo

  3. Jeśli ustalisz, że informacje o hierarchii nie są takie same, uruchom następujące polecenie, aby wyświetlić czas ostatniej synchronizacji:

    $s.SyncInfo.LastAttemptedSyncTime.LocalTime

    To polecenie wskazuje ostatni raz, kiedy synchronizacja nie powiodła się. Wartość nonsens wskazuje, że synchronizacja nigdy nie powiodła się.

    $s.SyncInfo.LastFailedSyncTime.LocalTime

    Następujące polecenie zawiera szczegółowy komunikat o błędzie z ostatniego niepowodzenia synchronizacji. Puste dane wyjściowe wskazują, że synchronizacja nigdy nie powiodła się:

    $s.SyncInfo.LastSyncFailure

    Można również eksplorować inne wartości, takie jak bloki AssistantInfo i HierarchyInfo.

Jeśli musisz skontaktować się z pomoc techniczna firmy Microsoft, wyeksportuj raport do formatu XML, a następnie wyślij go do agenta pomocy technicznej. Aby wyeksportować raport, uruchom następujące polecenie (na przykład):

Get-PublicFolderMailboxDiagnostics <pf mailbox failing to sync> -IncludeHierarchyInfo |Export-Clixml epf.xml