"403: accesso negato" quando si tenta di visualizzare informazioni di disponibilità a livello di organizzazione

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3082946
Sommario
Quando si tenta di visualizzare le informazioni sulla disponibilità a livello di organizzazione, il tentativo ha esito negativo e genera un "403: accesso negato" errore.

Ad esempio, si dispone di un insieme di strutture su un server che esegue Microsoft Exchange 2007 e foresta B in un server che esegue Microsoft Exchange Server 2013 o Microsoft Exchange Server 2010. In questo caso, un utente nell'insieme di strutture non visualizza le informazioni sulla disponibilità di un utente in foresta B. inoltre, viene registrato il seguente evento nel registro eventi nel server di origine:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Nel server di destinazione, la seguente voce viene registrata nel Registro di Internet Information Service (IIS), nella directory W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Sul server che esegue Exchange Server 2013, la seguente voce viene registrata nel registro HTTPProxy:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Nel server di cassette postali, la seguente voce viene registrata nel Registro di IIS, nella directory W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Nel server di cassette postali, la seguente voce viene registrata nel registro EWS:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Cause
Questo problema si verifica perché EWS è bloccato in foresta B il livello di organizzazione. Insieme di strutture B consente di accedere EWS solo nelle applicazioni selezionate. EWS non è consentito per le richieste di disponibilità tra foreste.

Per verificare la configurazione dell'organizzazione, eseguire il comando seguente:

Get-Organizationconfig | fl *ews*
Risoluzione
Per attivare le richieste di disponibilità tra foreste il livello di organizzazione, è necessario aggiungere l'agente utente all'elenco Consenti EWS. Nella situazione descritta nella sezione "Sommario", ad esempio, aggiungere il seguente percorso di agente utente.

Nota Tale informazione verrà presa dai registri IIS sul server di destinazione.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Quindi, eseguire il comando seguente:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3082946 - Ultima revisione: 08/06/2015 00:08:00 - Revisione: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtit
Feedback