Applet de commande PowerShell distant échoue dans un environnement Exchange Server 2013

Symptômes

Supposons qu’un administrateur ouvre une session sur un serveur dans un environnement Microsoft Exchange Server 2013 et tente d’exécuter une applet de commande Windows PowerShell qui nécessite un proxy vers un serveur de boîtes aux lettres différentes de back-end. (Par exemple, l’administrateur tente d’exécuter set-userphoto.) Dans ce cas, l’opération échoue, et l’administrateur reçoit une erreur semblable au suivant :
Erreur de commande du proxy ' Set-Mailbox - Type : 'Shared' - identité : < ID >
-Confirmer : $False-Force : $True' au serveur Exchange_Server: version < numéro de version > du serveur, méthode de Proxy RPS :
Le client WinRM ne peut pas traiter la demande. La chaîne de connexion doit être de la forme
[transport://] hôte [ :port] [/suffixe] où transport a pour valeur « http » ou « https ». Transport, port et suffixe sont facultatifs. L’hôte peut être un nom d’hôte ou une adresse IP. Pour les adresses IPv6, mettez l’adresse entre crochets - par exemple, « http://[1::2]:80/wsman ». Modifier la chaîne de connexion et renouvelez la demande.

Cause

Ce problème se produit car le jeton d’accès de l’administrateur Exchange actuel est tellement grand qu’il dépasse la limite de longueur de chaîne de connexion dans le composant Windows Remote Management (WinRM). La limitation de longueur de chaîne de connexion est codée en dur à 2 048 octets.

Solution de contournement

Pour contourner ce problème, appliquez une ou plusieurs des méthodes suivantes.

Méthode 1 : Installation d’Exchange Server 2013 Cumulative Update 2 ou une version ultérieure mise à jour cumulative

Avec Exchange Server 2013 Cumulative 2, une fonctionnalité a été ajoutée pour compresser le jeton d’accès. Toutefois, si le jeton est toujours supérieur à la limite de WinRM, même une fois que le fichier est compressé, l’erreur continue à se produire. Dans ce cas, d’utiliser soit la méthode 2 ou 3 pour contourner le problème.

Méthode 2 : Réduire le nombre de groupes dont est membre l’administrateur Exchange

Méthode 3 : Créer un nouveau compte d’administrateur Exchange

Créer un nouveau compte pour une utilisation d’administration de Exchange et assurez-vous que ce compte est un membre du nombre minimal de groupes requis.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Propriétés

ID d'article : 3067263 - Dernière mise à jour : 27 janv. 2017 - Révision : 1

Commentaires