Messaggio di errore in EMS, EAC, ECP, OWA o Outlook sul Web in Exchange Server 2013 o Exchange Server 2016

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2898571
Sintomi
Si verifichi uno o più dei seguenti problemi di Microsoft Exchange Server 2013 o 2016 di Microsoft Exchange Server:
  • Quando si tenta di avviare Exchange Management Shell (EMS), viene visualizzato un messaggio di errore analogo al seguente:

    VERBOSE: Connessione a Cas1.Fabrikam.com.
    Nuovo-PSSession: [cas1.fabrikam.com] la connessione a server remoto cas1.fabrikam.com non riuscita a causa del seguente errore
    messaggio: [Server = CAS1, RequestId = 1694d4e1-3f45-4ff3-bfca-7ded20aaa838, TimeStamp = 10/4/2013 2:15:34 PM] accesso
    negato.

    Per ulteriori informazioni, vedere l'argomento della Guida about_Remote_Troubleshooting.
    Char riga: 1:1
    + Nuovo-PSSession - ConnectionURI "$connectionUri" - ConfigurationName Microsoft.Excha...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme... RemoteRunspace:RemoteRunspace) [nuovo-PSSession], PSRemotin
    gTransportException
    + FullyQualifiedErrorId:-2144108477, PSSessionOpenFailed
  • Quando si tenta di accedere al centro di amministrazione di Exchange (EAC) o pannello di controllo di Exchange (ECP), viene visualizzato un messaggio di errore analogo al seguente:

    403 accesso negato.

    Inoltre, il seguente evento viene registrato nel registro applicazione:

    Nome registro: applicazione
    Origine: Il pannello di controllo di Exchange
    ID evento: 4
    Categoria di attività: generale
    Livello: errore
    Parole chiave: classico
    Utente: n/d
    Computer: MBX1. Fabrikam.com
    Descrizione:
    Utente corrente: 'FAB\CAS1$ '
    Richiesta di URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx (https://cas1.fabrikam.com/ecp/) non riuscita con il seguente errore:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: L'utente "Fabrikam.com/Computers/CAS1" non è assegnato a qualsiasi ruolo di gestione.
  • Quando gli utenti tentano di accedere a Outlook Web App (OWA) o di messaggi di Outlook sul Web, theyreceive un errore simile al seguente:

    Messaggio di errore di accesso OWA
Cause
Questo problema si verifica se l'autorizzazione "Nega" è efficace del diritto Ms-Exch-EPI-Token-serializzazioneutente su un oggetto computer che ha assegnato un ruolo 2013 Exchange Server o Exchange Server 2016.

Nota In genere, questo problema si verifica se un oggetto computer viene aggiunto a un gruppo a cui viene negato il diritto utente Ms-Exch-EPI-Token-serializzazione. Per impostazione predefinita, i seguenti gruppi di negare il diritto utente diMs-Exch-EPI-Token-serializzazione:
  • Domain Admins
  • Schema Admins
  • Enterprise Admins
  • Gestione dell'organizzazione

Risoluzione
Per risolvere questo problema, rimuovere l'oggetto computer dal gruppo con restrizioni.

Nota Per risolvere questo problema, è necessario riavviare il computer in cui è assegnato il ruolo di Exchange Server.
Informazioni
Per determinare le appartenenze ai gruppi per il computer che esegue Exchange Server 2013 o Exchange Server 2016, aprire un prompt dei comandi, digitare il comando seguente e premere INVIO:
gpresult /scope computer /r

Inthis esempio, il computer che esegue Exchange Server 2013 presenta le appartenenze ai gruppi predefiniti seguenti:

Output di gpresult cmdlet

Nell'esempio seguente, il computer è stato aggiunto al gruppo "Exchange sottosistema". Il gruppo "Exchange Trusted Subsystem" è stato quindi aggiunto al gruppo "Domain Admins":

Output di gpresult cmdlet quando i gruppi sono nidificati

Per visualizzare tutti gli utenti e gruppi a cui sono negati le autorizzazioni sull'oggetto computer Exchange, eseguire il seguente cmdlet:
Get-ADPermission-identità<ExchangeComputerObject> </ExchangeComputerObject>| where {($_. ExtendedRights-ad esempio "ms-Exch-EPI-Token-serializzazione")- e ($_. Negare - come "True")} | Utente - autosize ft, ExtendedRights

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2898571 - Ultima revisione: 10/01/2015 19:37:00 - Revisione: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbprb kberrmsg kbtshoot kbmt KB2898571 KbMtit
Feedback