Outlook: You don’t have permission to create an entry in this folder

Publicado em por

O erro “Outlook you don’t have permission to create an entry in this folder” começou quando o “usuário B” tentava acessar o calendário compartilhado do “Usuario A” após uma troca de computador do “usuário B”. ambos os usuários haviam sidos migrados recentemente juntos ao Exchange Online.

O usuário “B” recebeu um novo PC, e foi necessário criar um novo perfil no Outlook 2016, e a partir do momento que o usuário começou a utilizar o novo perfil, o mesmo sinalou que a edição no calendário do usuário “A” não funcionava mais, o mesmo conseguia apenas acessá-lo, mas não editá-lo.

7

Um ponto extremamente estranho é que através do OWA o usuário “B” conseguia editar o calendário. Igualmente através do seu perfil antigo no Outlook 2013 conseguia, mas em qualquer novo perfil criado a edição não funcionava.

Troubleshooting:

Realizamos uma longa lista de troubleshooting, como:

  • Verificar as permissões do calendário do usuário “A” com o comando Get-MailboxFolderPermission;
  • Remover e adicionar a permissão de owner ao usuário “B” através do Powershell;
  • Remover e adicionar o calendário do usuário “A” no perfil do usuário “B”;
  • Criar novos perfis em diferentes versões do Outlook para testes;
  • Verificamos se havia diferença entre usar o Outlook em modo Online ou modo Cache;

No final não conseguimos de forma alguma chegar a causa raiz do problema. Para piorar o problema, não conseguíamos fazer muitos testes locais no PC do usuário “A” pois se tratava do CEO da empresa, e o usuário “B” se tratava de sua secretaria.

Foi aberto então um chamado com a Microsoft, que nos solicitou a execução dos comandos de Remove- MailboxFolderPermission e Add-MailboxFolderPermission para troubleshooting, porém nosso diretor se negou a executar o comando pois era algo que já havia sido feito. Dessa forma a Microsoft arquivou o chamado por falta de “ter o que fazer”, já que a empresa se negou a executar as suas solicitações.

E dessa forma o problema permaneceu por mais alguns meses – o usuário “B” foi obrigado a permanecer com seu PC antigo –, até que foi solicitada a troca do PC do usuário “A”, e a partir daí se desencadeou um novo problema, um erro ao criar o perfil do Outlook em seu novo PC (cheguei a escrever um artigo sobre o caso). A partir disso, conseguimos encontrar a causa raiz do problema e resolvê-lo.

Causa:

O problema ocorria por conta do valor errôneo no atributo targetAddress do usuário “A” no AD. Esse valor deve ser compilado com o SamAccountName e o endereço do tenant, portanto seria algo como “SMTP:usuarioA@empresa.mail.onmicrosoft.com”. Porém o mesmo era errôneo e possuía o seguinte valor “SMTP:usuarioA@empresa.com”. Dessa forma as requisições de free/busy, autodiscover ou mesmo SMTP que chegavam no Exchange Server entravam em looping pois não conseguiam redirecionar ao endereço do usuário no Exchange Online.

Resolução:

A resolução para o problema é buscar qual o valor SMTP do usuário no Exchange Online. Em teoria a mail policy cria esse valor de modo automático e acrescenta como aliás SMTP, portanto basta checar esse valor. Em poucas palavras, o atributo deverá ser SMTP:samaccountname@dominio.mail.onmicrosoft.com

Após alterar o valor, basta esperar um minuto para que replique em todos os DCs e testar.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *