"403: forbidden" chybové hlásenie pri pokuse o zobrazenie informácií o voľnom čase celej organizácie

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3082946
Súhrn
Pri pokuse o zobrazenie informácií o voľnom čase celú organizáciu pokus zlyhá a vygeneruje "403: Forbidden" chyba.

Napríklad máte lesa A na serveri so systémom Microsoft Exchange 2007 a B lesa na serveri so systémom Microsoft Exchange Server 2013 alebo Microsoft Exchange Server 2010. V tomto prípade používateľ v lese sa nedajú zobraziť informácie o voľnom čase používateľa v lese B. Okrem, nasledujúca udalosť sa zaznamená do denníka udalostí na zdrojový server:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Na cieľovom serveri sa zaznamená nasledujúce položky v denníku Internet Information Service (IIS) v adresári W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Na serveri so systémom Exchange Server 2013 je HTTPProxy denníka zapíšu nasledujúce položky:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Na poštový server, nasledujúce položky sa zaznamená do denníka služby IIS, v adresári W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Na poštový server, je EWS denníka zapíšu nasledujúce položky:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Príčina
Tento problém sa vyskytuje, pretože EWS blokuje lesa B na úrovni organizácie. B lesa umožňuje len vybrané aplikácie zobrazíte EWS. EWS nemá medzi doménovými voľnom požiadavky.

Skontrolujte konfigurácie organizácie, spustite nasledujúci príkaz:

Get-Organizationconfig | fl *ews*
Riešenie
Aby medzi doménovými voľnom požiadaviek na úrovni organizácie, musíte pridať agenta používateľa do zoznamu povolených EWS. Napríklad v prípade popísanú v časti "Zhrnutie" pridajte nasledujúcu cestu agenta používateľa.

Poznámka: Tieto informácie pochádzajú z IIS denníky na cieľovom serveri.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Spustite nasledujúci príkaz:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3082946 – Posledná kontrola: 08/06/2015 00:10:00 – Revízia: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtsk
Pripomienky