Mensagem de erro no EMS, o EAC, o ECP, o OWA ou o Outlook na Web 2013 do Exchange Server ou Exchange Server 2016

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2898571
Sintomas
Poderá detectar um ou mais dos seguintes problemas no Microsoft Exchange Server 2013 ou 2016 do Microsoft Exchange Server:
  • Quando tenta iniciar o Exchange Management Shell (EMS), recebe uma mensagem de erro semelhante à seguinte:

    VERBOSE: Ligar a Cas1.Fabrikam.com.
    Novo-PSSession: [cas1.fabrikam.com,] ligar ao servidor remoto de cas1.fabrikam.com falhou com o seguinte erro
    mensagem: [Server = CAS1, RequestId = 1694d4e1-3f45-4ff3-bfca-7ded20aaa838, TimeStamp = 4/10/2013 2:15:34 PM] é de acesso
    negado.

    Para mais informações, consulte o tópico de ajuda about_Remote_Troubleshooting.
    Na linha: 1 carácter: 1
    + Novo-PSSession - ConnectionURI "$connectionUri" - ConfigurationName Microsoft.Excha...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme... RemoteRunspace:RemoteRunspace) [novo-PSSession], PSRemotin
    gTransportException
    + FullyQualifiedErrorId:-2144108477, PSSessionOpenFailed
  • Quando tenta iniciar sessão no Centro de administração do Exchange (EAC) ou painel de controlo do Exchange (ECP), recebe uma mensagem de erro semelhante à seguinte:

    403 Acesso negado

    Além disso, é registado o seguinte evento no registo de aplicações:

    Nome de registo: aplicação
    Origem: Painel de controlo do MSExchange
    ID do evento: 4
    Categoria de tarefa: geral
    Nível: Erro
    Palavras-chave: clássico
    Utilizador: n/d
    Computador: MBX1. Fabrikam.com
    Descrição:
    Utilizador actual: 'FAB\CAS1$ '
    Pedido de URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx (https://cas1.fabrikam.com/ecp/)' falhou com o seguinte erro:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: O utilizador "Fabrikam.com/Computers/CAS1" não está atribuído a quaisquer funções de gestão.
  • Quando os utilizadores tentam iniciar sessão para o Outlook Web App (OWA) ou o Outlook na Web, theyreceive um erro de mensagem que é semelhante ao seguinte:

    Mensagem de erro de início de sessão do OWA
Causa
Este problema ocorre se a permissão "Negar" é eficaz sobre o Ms-Exch-EPI-Token-serializaçãodireito de utilizador num objecto de computador que tem uma função de 2013 do Exchange Server ou Exchange Server 2016 atribuída.

Nota Normalmente, este problema ocorre se um objecto de computador é adicionado a um grupo que é negado o direito de utilizador do Ms-Exch-EPI-Token-serialização. Por predefinição, os seguintes grupos são recusados o direito de utilizador doMs-Exch-EPI-Token-serialização:
  • Admins do domínio
  • Admins de esquemas
  • Admins da empresa
  • Gestão da organização

Resolução
Para resolver este problema, remova o objecto de computador do grupo restrito.

Nota Para resolver este problema, poderá ter de reiniciar o computador que tem a função de servidor do Exchange atribuída.
Mais Informação
Para determinar os membros de grupos para o computador que esteja a executar o Exchange Server 2013 ou 2016 do Exchange Server, abra uma linha de comandos, escreva o seguinte comando e, em seguida, prima Enter:
gpresult /scope computador /r

Inthis exemplo, o computador que esteja a executar o Exchange Server 2013 tem os seguintes membros de grupos predefinidos:

Resultados do gpresult cmdlet

No exemplo seguinte, o computador foi adicionado ao grupo "Exchange subsistema fidedigno". Em seguida, foi adicionado ao grupo "Exchange subsistema fidedigno" para "grupo Admins do domínio":

Resultados do cmdlet gpresult quando os grupos são aninhados

Para visualizar todos os utilizadores e grupos que são negados permissão do objecto de computador do Exchange, execute o cmdlet seguinte:
Get-ADPermission-identidade<ExchangeComputerObject> </ExchangeComputerObject>| where {($_. ExtendedRights-tal como "ms-Exch-EPI-Token-serialização")- e ($_. Negar - tal como "True")} | Utilizador de - autosize FT, ExtendedRights

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2898571 - Última Revisão: 10/01/2015 19:35:00 - Revisão: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbprb kberrmsg kbtshoot kbmt KB2898571 KbMtpt
Comentários