ข้อความแสดงข้อผิดพลาดใน EMS, EAC, ECP, OWA หรือ Outlook บนเว็บใน Exchange Server 2013 หรือ 2016 เซิร์ฟเวอร์ Exchange

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2898571
อาการ
คุณอาจพบอย่างน้อยหนึ่งปัญหาใน 2013 เซิร์ฟเวอร์ Exchange Microsoft หรือ 2016 เซิร์ฟเวอร์ Exchange ของ Microsoft ต่อไปนี้:
  • เมื่อคุณพยายามเริ่มเชลล์จัดการ Exchange (EMS), คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:

    การสร้าง: การเชื่อมต่อกับ Cas1.Fabrikam.com
    ใหม่-PSSession: [ค่า cas1.fabrikam.com] Connecting ถึง cas1.fabrikam.com ในเซิร์ฟเวอร์ระยะไกลล้มเหลว ด้วยข้อผิดพลาดต่อไปนี้
    ข้อความ: [เซิร์ฟเวอร์ = CAS1, RequestId = 1694d4e1-3f45-4ff3-bfca-7ded20aaa838 ประทับเวลา =วันที่ 4/10/2013 2:15:34 PM] จะเข้าถึง
    ปฏิเสธ

    สำหรับข้อมูลเพิ่มเติม ให้ดูหัวข้อวิธีใช้ about_Remote_Troubleshooting
    เมื่ออักขระบรรทัด: 1:1
    + "$ConnectionUri" ใหม่-PSSession - ConnectionURI - ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme... RemoteRunspace:RemoteRunspace) [ใหม่-PSSession], PSRemotin
    gTransportException
    + FullyQualifiedErrorId: -2144108477, PSSessionOpenFailed
  • เมื่อคุณพยายามล็อกออนเข้าสู่ศูนย์ดูแล Exchange (EAC) หรือแผงควบคุมอัตราแลกเปลี่ยน (ECP), คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:

    ข้อความแสดงข้อผิดพลาดการเข้าถึง 403 ปฏิเสธ

    นอกจากนี้ เหตุการณ์ต่อไปนี้ถูกบันทึกในบันทึกของโปรแกรมประยุกต์:

    ชื่อบันทึก: แอปพลิเคชัน
    แหล่งที่มา: Control Panel MSExchange
    รหัสเหตุการณ์: 4
    ประเภทของงาน: ทั่วไป
    ระดับ: ข้อผิดพลาด
    คำสำคัญ: แบบคลาสสิค
    ผู้ใช้: N/A
    คอมพิวเตอร์: MBX1 Fabrikam.com
    คำอธิบาย:
    ผู้ใช้ปัจจุบัน: 'FAB\CAS1$ '
    ร้องขอสำหรับ URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx (https://cas1.fabrikam.com/ecp/)' ล้มเหลว ด้วยข้อผิดพลาดต่อไปนี้:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: ผู้ใช้ "Fabrikam.com/Computers/CAS1" ไม่ได้กำหนดให้กับบทบาทการจัดการใด ๆ
  • เมื่อผู้ใช้พยายามล็อกออนเข้าไป Outlook Web App (OWA) หรือข้อความ Outlook บนเว็บ theyreceive ข้อผิดพลาดที่คล้ายกับต่อไปนี้:

    ข้อผิดพลาดการเข้าสู่ระบบ OWA
สาเหตุ
ปัญหานี้เกิดขึ้นถ้าสิทธิ์ "ปฏิเสธ" จะมีผลบังคับใช้กับผู้ใช้ms-แลก-EPI-โทเค็นซีเรียลไลซ์ขวาบนวัตถุที่เป็นเครื่องคอมพิวเตอร์ที่มีบทบาทเป็น 2013 เซิร์ฟเวอร์ Exchange หรือ 2016 เซิร์ฟเวอร์ Exchange ที่กำหนดให้

หมายเหตุ โดยทั่วไป ปัญหานี้เกิดขึ้นถ้าวัตถุคอมพิวเตอร์ถูกเพิ่มลงในกลุ่มที่ถูกปฏิเสธสิทธิ์ของผู้ใช้ms-แลก-EPI-โทเค็นทำให้เป็นอนุกรม โดยค่าเริ่มต้น กลุ่มต่อไปนี้ถูกปฏิเสธสิทธิ์ของผู้ใช้ms-แลก-EPI-โทเค็นทำให้เป็นอนุกรม:
  • ผู้ดูแลโดเมน
  • Schema Admins
  • ผู้ดูแลระบบองค์กร
  • การจัดการองค์กร

การแก้ไข
เมื่อต้องการแก้ไขปัญหานี้ เอาวัตถุคอมพิวเตอร์จากกลุ่มถูกจำกัด

หมายเหตุ เมื่อต้องการแก้ไขปัญหานี้ คุณอาจต้องรีสตาร์ทเครื่องคอมพิวเตอร์ที่มี Exchange Server role ที่มอบหมายให้
ข้อมูลเพิ่มเติม
การตรวจสอบการเป็นสมาชิกกลุ่มสำหรับคอมพิวเตอร์ที่ใช้ Exchange Server 2013 หรือ Exchange Server 2016 เปิดพร้อมท์คำสั่ง พิมพ์คำสั่งต่อไปนี้ และจากนั้น กด Enter:
gpresult /r คอมพิวเตอร์ของ /scope

ตัวอย่าง inthis คอมพิวเตอร์ที่กำลังเรียกใช้ Exchange Server 2013 มีสมาชิกกลุ่มที่เริ่มต้นต่อไปนี้:

เอาพุตของ gpresult cmdlet

ในตัวอย่างต่อไปนี้ คอมพิวเตอร์ถูกเพิ่มลงในกลุ่ม "อัตราแลกเปลี่ยนที่เชื่อถือได้ระบบย่อย" กลุ่ม "อัตราแลกเปลี่ยนที่เชื่อถือได้ระบบย่อย" ถูกเพิ่มเข้าไปในกลุ่ม "Domain Admins":

เอาพุตของ cmdlet gpresult เมื่อกลุ่มถูกจัดให้ซ้อนกัน

เมื่อต้องการดูผู้ใช้และกลุ่มที่ถูกปฏิเสธการอนุญาตบนวัตถุคอมพิวเตอร์ Exchange เรียกใช้ cmdlet ต่อไปนี้:
ADPermission รับ-รหัสประจำตัว<ExchangeComputerObject> </ExchangeComputerObject>| where {($_. ExtendedRights-ต้อง "ms-แลก-EPI-โทเค็นซีเรียลไลซ์") - และ ($_ ปฏิเสธ - เช่นเดียวกับ "True") } | ผู้ใช้ - ขนาดฟุต ExtendedRights

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 2898571 - การตรวจสอบครั้งสุดท้าย: 10/01/2015 19:33:00 - ฉบับแก้ไข: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbprb kberrmsg kbtshoot kbmt KB2898571 KbMtth
คำติชม