"403: 금지" 조직 차원의 약속 있음/없음 정보를 보려고 하면 오류가 발생 한다

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3082946
요약
조직 차원의 약속 있음/없음 정보를 보려고 하면 시도가 실패 하 고 생성 한 "403: 금지" 오류.

예를 들어, 포리스트 A 포리스트 B 및 Microsoft Exchange 2007 2013 Microsoft Exchange Server를 실행 하는 서버나 Microsoft Exchange Server 2010에서 실행 중인 서버에가 있습니다. 이 경우, 포리스트 A의 사용자 포리스트 B. 또한에 사용자의 약속 있음/없음 정보를 볼 수 없습니다, 그리고 원본 서버의 이벤트 로그에 다음 이벤트가 기록 됩니다.

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
대상 서버에서 다음 항목 W3SVC1 디렉터리에서 인터넷 정보 서비스 (IIS) 로그에 기록 됩니다.

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
2013 Exchange Server를 실행 하는 서버에서 다음과 같은 항목이 HTTPProxy 로그에 기록 됩니다.

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
사서함 서버에서 W3SVC2 디렉터리 아래의 IIS 로그에 다음과 같은 항목이 기록 됩니다.

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
사서함 서버에서 다음 항목은 EWS 로그에 기록 됩니다.

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
원인
EWS 포리스트 B 조직 수준에서 차단 된이 문제가 발생 합니다. 포리스트 B에는 선택한 응용을 프로그램만 EWS에 액세스할 수 있습니다. EWS는 포리스트 간 약속 있음/없음 요청에 대 한 허용 되지 않습니다.

조직 구성을 확인 하려면 다음 명령을 실행 합니다.

Get-Organizationconfig | fl *ews*
해결 방법
조직 수준에서 포리스트 간 약속 있음/없음 요청을 사용 하려면 사용자 에이전트 EWS 허용 목록에 추가 해야 합니다. 예를 들어, "요약" 절에 설명 되어 있는 상황에서 다음과 같은 사용자 에이전트 경로 추가 합니다.

참고: 이 정보는 대상 서버에서 IIS 로그에서 가져옵니다.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
다음 명령을 실행 하십시오.

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3082946 - 마지막 검토: 08/06/2015 00:08:00 - 수정: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtko
피드백