"403: dilarang" kesalahan ketika Anda mencoba untuk melihat informasi bebas/sibuk seluruh organisasi

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3082946
Ringkasan
Ketika Anda mencoba untuk melihat informasi bebas/sibuk seluruh organisasi, upaya gagal dan menghasilkan "403: dilarang" galat.

Misalnya, Anda memiliki hutan A di server yang menjalankan Microsoft Exchange 2007 dan hutan B di server yang menjalankan Microsoft Exchange Server 2013 atau Microsoft Exchange Server 2010. Dalam situasi ini, pengguna di hutan A tidak dapat melihat informasi bebas/sibuk pengguna di hutan B. Selain itu, kejadian berikut akan dicatat dalam log peristiwa pada server sumber:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Di server tujuan, entri berikut ini dicatat di log layanan informasi Internet (IIS), di bawah direktori W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Di server yang menjalankan Exchange Server 2013, entri berikut ini dicatat dalam HTTPProxy log:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Di server kotak surat, entri berikut ini dicatat dalam log IIS, di bawah direktori W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Di server kotak surat, entri berikut ini dicatat dalam EWS log:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Penyebab
Masalah ini terjadi karena EWS diblokir di hutan B di tingkat organisasi. B hutan memungkinkan hanya aplikasi yang dipilih untuk mengakses EWS. EWS tidak diizinkan untuk permintaan bebas/sibuk lintas lokasi.

Untuk memeriksa konfigurasi organisasi, jalankan perintah berikut ini:

Get-Organizationconfig | fl *ews*
Pemecahan masalah
Untuk mengaktifkan permintaan bebas/sibuk lintas lokasi di tingkat organisasi, Anda harus menambahkan agen pengguna ke daftar EWS memungkinkan. Misalnya, dalam situasi yang dijelaskan di bagian "Ringkasan", tambahkan lintasan agen pengguna berikut.

Catatan Informasi ini diambil dari log IIS di server target.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Kemudian, jalankan perintah berikut ini:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3082946 - Tinjauan Terakhir: 08/06/2015 00:07:00 - Revisi: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtid
Tanggapan