"403: 禁止されている「組織全体の空き時間情報を表示しようとするとエラーが発生

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3082946
概要
組織全体の空き時間情報を表示しようとすると、試行が失敗し、生成、"403: 禁止されています"エラーです。

たとえば、Microsoft Exchange 2007 とフォレスト B を実行している Microsoft Exchange Server 2013年を実行しているサーバー、または Microsoft Exchange Server 2010年サーバー上でフォレスト A があります。このような場合は、フォレスト A のユーザーは、B. さらにフォレスト内のユーザーの空き時間情報を表示できません、次のイベントが移行元サーバーのイベント ログに記録されます。

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
転送先サーバーで、次のエントリが W3SVC1 ディレクトリの下で、インターネット インフォメーション サービス (IIS) ログに記録されます。

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
サーバーで Exchange Server 2013年を実行している、HTTPProxy のログに次のエントリが記録されます。

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
メールボックス サーバーで、IIS のログで、W3SVC2 ディレクトリの下に次のエントリが記録されます。

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
メールボックス サーバーでは、EWS のログに次のエントリが記録されます。

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
原因
EWS が組織レベルでフォレスト B でブロックされているために、この問題が発生します。フォレスト B では、EWS にアクセスするために選択したアプリケーションだけを使用します。EWS では、フォレスト間の空き時間情報の要求を許可されていません。

組織の構成を確認するには、次のコマンドを実行します。

Get-Organizationconfig | fl *ews*
解決方法
組織レベルで、フォレスト間の空き時間要求を有効にするには、EWS を許可する] ボックスの一覧にユーザー エージェントを追加する必要です。たとえば、「概要」セクションに記載されている場合次のユーザー エージェントのパスを追加します。

注: <b>この情報は、転送先サーバーで IIS のログから取得されます。

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
その後、次のコマンドを実行します。

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

警告: この記事は自動翻訳されています

プロパティ

文書番号:3082946 - 最終更新日: 08/06/2015 00:08:00 - リビジョン: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtja
フィードバック