« 403 : interdit » erreur lorsque vous essayez d'afficher les informations de disponibilité à l'échelle de l'organisation

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3082946
Résumé
Lorsque vous essayez d'afficher les informations de disponibilité à l'échelle de l'organisation, la tentative échoue et génère un « 403 : interdit "erreur.

Par exemple, vous avez la forêt A sur un serveur qui exécute Microsoft Exchange 2007 et la forêt B sur un serveur qui exécute Microsoft Exchange Server 2013 ou Microsoft Exchange Server 2010. Dans ce cas, un utilisateur de la forêt A ne peut pas voir les informations disponible/occupé d'un utilisateur dans la forêt B. en outre, l'événement suivant est enregistré dans le journal des événements sur le serveur source :

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Sur le serveur de destination, l'entrée suivante est enregistrée dans le journal Internet Information Service (IIS), sous le répertoire W3SVC1 :

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Sur le serveur qui exécute Exchange Server 2013, l'entrée suivante est enregistrée dans le journal de HTTPProxy :

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Sur le serveur de boîtes aux lettres, l'entrée suivante est enregistrée dans le journal IIS, sous le répertoire W3SVC2 :

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Sur le serveur de boîtes aux lettres, l'entrée suivante est enregistrée dans le journal EWS :

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Cause
Ce problème se produit car EWS est bloqué dans la forêt B au niveau de l'organisation. Forêt B permet uniquement les applications sélectionnées à EWS. EWS n'est pas autorisé pour les demandes de disponibilité entre les forêts.

Pour vérifier la configuration de l'organisation, exécutez la commande suivante :

Get-Organizationconfig | fl *ews*
Résolution
Pour activer les demandes de disponibilité entre les forêts au niveau de l'organisation, vous devez ajouter l'agent utilisateur à la liste verte de EWS. Par exemple, dans la situation décrite dans la section « Résumé », vous devez ajouter le chemin d'accès de l'agent utilisateur suivant.

Remarque Cette information est prise à partir des journaux d'IIS sur le serveur de destination.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Ensuite, exécutez la commande suivante :

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3082946 - Dernière mise à jour : 08/06/2015 00:06:00 - Révision : 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtfr
Commentaires