Mensagem de erro no EMS, EAT, ECP, OWA ou Outlook na Web no 2016 do Exchange Server ou no Exchange Server 2013

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2898571
Sintomas
Você pode enfrentar um ou mais dos seguintes problemas no Microsoft Exchange Server 2013 ou 2016 do Microsoft Exchange Server:
  • Ao tentar iniciar o Shell de gerenciamento do Exchange (EMS), você recebe uma mensagem de erro semelhante à seguinte:

    VERBOSE: Conectar ao Cas1.Fabrikam.com.
    Novo-PSSession: [cas1.fabrikam.com] conectando-se ao servidor remoto cas1.fabrikam.com falhou com o seguinte erro
    mensagem: [Server = CAS1, RequestId = 1694d4e1-3f45-4ff3-bfca-7ded20aaa838, carimbo de hora = 4/10/2013 2:15:34 PM] acesso é
    negado.

    Para obter mais informações, consulte o tópico da Ajuda about_Remote_Troubleshooting.
    Linha: 1 caractere: 1
    + Nova-PSSession - ConnectionURI "$connectionUri" - ConfigurationName Microsoft.Excha...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme... RemoteRunspace:RemoteRunspace) [novo-PSSession], PSRemotin
    gTransportException
    + FullyQualifiedErrorId:-2144108477, PSSessionOpenFailed
  • Ao tentar fazer logon no Exchange Admin Center (EAT) ou painel de controle do Exchange (ECP), você recebe uma mensagem de erro semelhante à seguinte:

    403 Acesso negado

    Além disso, o seguinte evento é registrado no log do aplicativo:

    Nome de logon: aplicativo
    Fonte: Painel de controle do MSExchange
    Identificação do evento: 4
    Categoria da tarefa: geral
    Nível: erro
    Palavras-chave: clássico
    Usuário: n/d
    Computador: MBX1. Fabrikam.com
    Descrição:
    Usuário atual: 'FAB\CAS1$ '
    Solicitação de URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx (https://cas1.fabrikam.com/ecp/)' falhou com o seguinte erro:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: O usuário "No Fabrikam.com/Computers/CAS1" não é atribuído a qualquer gerenciamento de funções.
  • Quando os usuários tentarem fazer logon para o Outlook Web App (OWA) ou mensagem de Outlook na Web, theyreceive um erro semelhante à seguinte:

    Mensagem de erro de logon do OWA
Causa
Esse problema ocorre se a permissão "Negar" é eficaz no direito de usuário do Ms-Exch-EPI foi-Token-serializaçãoem um objeto de computador que tem uma função de 2013 do Exchange Server ou o Exchange Server 2016 atribuída.

Observação: Normalmente, esse problema ocorre se um objeto de computador é adicionado a um grupo que tem o direito de usuário do Ms-Exch-EPI foi-Token-serialização. Por padrão, os grupos a seguir são negados o direito de usuário doMs-Exch-EPI foi-Token-serialização:
  • Administradores de domínio
  • Administradores de esquema
  • Administradores de empresa
  • Gerenciamento da organização

Resolução
Para resolver esse problema, remova o objeto de computador do grupo restrito.

Observação: Para resolver esse problema, você terá que reiniciar o computador que possui a função do Exchange Server.
Mais Informações
Para determinar os membros do grupo para o computador que está executando o Exchange Server 2013 ou 2016 do Exchange Server, abra um prompt de comando, digite o seguinte comando e pressione Enter:
gpresult /scope computador /r

In: exemplo, o computador que está executando o Exchange Server 2013 possui os seguintes membros do grupo padrão:

Saída do cmdlet do gpresult

No exemplo a seguir, o computador foi adicionado ao grupo "Subsistema confiável do Exchange". O grupo "Subsistema confiável do Exchange" foi adicionado ao grupo "Domain Admins":

Saída do cmdlet gpresult quando os grupos são aninhados

Para exibir todos os usuários e grupos que têm permissão no objeto de computador do Exchange, execute o seguinte cmdlet:
Get-ADPermission-Identity<ExchangeComputerObject> </ExchangeComputerObject>| where {($_. ExtendedRights-como "ms-Exch-EPI foi-Token-serialização")- e ($_. Negar - como "True")} | pés - autosize usuário, ExtendedRights

Propriedades

ID do Artigo: 2898571 - Última Revisão: 10/01/2015 19:35:00 - Revisão: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbprb kberrmsg kbtshoot kbmt KB2898571 KbMtpt
Comentários