"403: forbidden" eroare atunci când încercați să vedeți informațiile liber/ocupat la nivel de organizație

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3082946
Rezumat
Când încercați să vedeți informațiile liber/ocupat la nivel de organizație, încercarea nu reușește și generează un "403: Forbidden" eroare.

De exemplu, aveți pădure A pe un server care execută Microsoft Exchange 2007 și pădure B pe un server care execută Microsoft Exchange Server 2013 sau Microsoft Exchange Server 2010. În această situație, un utilizator în pădure A nu vedeți informațiile liber/ocupat al unui utilizator în pădure B. în plus, se înregistrează următorul eveniment în jurnal de evenimente pe serverul sursă:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Pe serverul destinație, următoarea intrare se înregistrează în Jurnalul de Internet Information Service (IIS), sub directorul W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Pe serverul care execută Exchange Server 2013, următoarea intrare se înregistrează în Jurnalul de HTTPProxy:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Pe serverul de cutie poștală, următoarea intrare se înregistrează în Jurnalul IIS, sub directorul W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Pe serverul de cutie poștală, următoarea intrare se înregistrează în Jurnalul de EWS:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Cauză
Această problemă apare deoarece EWS este blocată în pădure B la nivel organizațional. Pădure B permite numai selectat aplicații să acceseze EWS. EWS nu este permis pentru solicitările între păduri liber/ocupat.

Pentru a verifica configurația de organizație, executaţi următoarea comandă:

Get-Organizationconfig | fl *ews*
Rezoluţie
Pentru a activa între păduri liber/ocupat solicitările la nivel organizațional, trebuie să adăugați User agent la Listă tabel EWS permite. De exemplu, în situația în care este descrisă în secțiunea "Rezumat", adăugați următoarea cale de agent utilizator.

Notă Aceste informații sunt preluate din jurnalele de IIS pe serverul destinație.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Apoi, executaţi următoarea comandă:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3082946 - Ultima examinare: 08/06/2015 00:09:00 - Revizie: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtro
Feedback