Mensaje de error de EMS, CEF, ECP, OWA o Outlook en el Web en 2013 de Exchange Server o Exchange Server 2016

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2898571
Síntomas
Puede experimentar uno o varios de los siguientes problemas de Microsoft Exchange Server 2013 o 2016 de Microsoft Exchange Server:
  • Cuando intenta iniciar el Shell de administración de Exchange (EMS), recibirá un mensaje de error similar al siguiente:

    VERBOSE: Conectando a Cas1.Fabrikam.com.
    New-PSSession: [cas1.fabrikam.com] conectando al servidor remoto cas1.fabrikam.com produjo el siguiente error
    mensaje: [Server = CAS1, RequestId = 1694d4e1-3f45-4ff3-bfca-7ded20aaa838, marca de tiempo = 10/4/2013 2:15:34 PM] es de acceso
    denegado.

    Para obtener más información, vea el tema de Ayuda de about_Remote_Troubleshooting.
    En línea: 1 char: 1
    + "$ConnectionUri" new-PSSession - ConnectionURI - ConfigurationName Microsoft.Excha...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme... RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
    gTransportException
    + FullyQualifiedErrorId:-2144108477, PSSessionOpenFailed
  • Cuando intenta iniciar sesión en el centro de administración de Exchange (EAF) o el Panel de Control de Exchange (ECP), recibirá un mensaje de error similar al siguiente:

    403 Acceso denegado

    Además, el evento es registrado en la aplicación LOG:

    Nombre de registro: aplicación
    Fuente: Panel de Control de MSExchange
    Id. de suceso: 4
    Categoría de tareas: General
    Nivel: Error
    Palabras clave: clásico
    Usuario: N/D
    Equipo: MBX1. Fabrikam.com
    Descripción:
    Usuario actual: 'FAB\CAS1$ '
    Solicitud de dirección URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx (https://cas1.fabrikam.com/ecp/)' produjo el siguiente error:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: El usuario "Fabrikam.com/Computers/CAS1" no está asignado a las funciones de administración.
  • Cuando los usuarios intentan iniciar sesión en Outlook Web App (OWA) o aparece un mensaje de Outlook en el Web, cooperación un error que es similar a la siguiente:

    Mensaje de error de inicio de sesión OWA
Causa
Este problema se produce si el permiso de "Denegar" es efectivo en el derecho de usuario de Ms-Exch-EPI-Token-serializaciónen un objeto de equipo que tiene un rol de 2013 de Exchange Server o Exchange Server 2016 asignado.

Nota: Normalmente, este problema se produce si un objeto de equipo se agrega a un grupo que tiene denegado el derecho de usuario de Ms-Exch-EPI-Token-serialización. De manera predeterminada, los siguientes grupos se deniegan el derecho de usuario deMs-Exch-EPI-Token-serialización:
  • Administradores de dominio
  • Administradores de esquema
  • Administradores de empresa
  • Administración de organizaciones

Solución
Para resolver este problema, quite el objeto de equipo del grupo restringido.

Nota: Para resolver este problema, tendrá que reiniciar el equipo que tiene asignada la función de Exchange Server.
Más información
Para determinar la pertenencia a grupos para el equipo que está ejecutando Exchange Server 2013 o 2016 de Exchange Server, abra un símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
gpresult /scope computer /r

En este ejemplo, el equipo que está ejecutando Exchange Server 2013 tiene los siguientes miembros de grupo predeterminados:

Salida de cmdlet de gpresult

En el ejemplo siguiente, el equipo se agregó al grupo "Subsistema de confianza de Exchange". A continuación, se ha agregado el grupo "Exchange de subsistema de confianza" al grupo "Domain Admins":

Salida de gpresult cmdlet cuando los grupos están anidados

Para ver todos los usuarios y grupos a los que se deniegan permisos sobre el objeto de equipo de Exchange, ejecute el siguiente cmdlet:
Get-ADPermission-identidad<ExchangeComputerObject> </ExchangeComputerObject>| where {($_. ExtendedRights-como "ms-Exch-EPI-Token-serialización")- y ($_. Denegar - como "True")} | Usuario de FT - autosize, ExtendedRights

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2898571 - Última revisión: 10/01/2015 23:53:00 - Revisión: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbprb kberrmsg kbtshoot kbmt KB2898571 KbMtes
Comentarios