"403: bị cấm" lỗi khi bạn cố gắng xem thông tin rảnh/bận phạm vi tổ chức

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3082946
Tóm tắt
Khi bạn cố gắng xem thông tin rảnh/bận phạm vi tổ chức, nỗ lực không thành công và tạo ra một "403: bị cấm" lỗi.

Ví dụ: bạn có nhóm A trên máy chủ đang chạy Microsoft Exchange 2007 và nhóm B trên máy chủ đang chạy Microsoft Exchange Server 2013 hoặc Microsoft Exchange Server 2010. Trong trường hợp này, người dùng trong một nhóm không thể xem thông tin rảnh/bận của người dùng vào nhóm B. ngoài ra, sự kiện sau được ghi vào Nhật ký sự kiện trên máy chủ nguồn:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Trên máy chủ đích, các mục sau đây được ghi vào Nhật ký bản ghi dịch vụ thông tin Internet (IIS) trong mục tin thư thoại W3SVC1:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Trên máy chủ đang chạy Exchange Server 2013, các mục sau đây được ghi vào Nhật ký HTTPProxy:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Trên máy chủ hộp mục tin thư thoại sau được ghi vào Nhật ký IIS, trong mục tin thư thoại W3SVC2:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Trên máy chủ hộp mục tin thư thoại sau được ghi vào Nhật ký EWS:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
Nguyên nhân
Sự cố này xảy ra vì EWS bị chặn nhóm b cấp tổ chức. Nhóm B cho phép chỉ chọn ứng dụng để truy cập EWS. EWS không được phép cho nhiều nhóm rảnh/bận yêu cầu.

Để kiểm tra cấu hình tổ chức, chạy lệnh sau:

Get-Organizationconfig | fl *ews*
Giải pháp
Để cho phép nhiều nhóm rảnh/bận yêu cầu độ tổ chức, bạn phải thêm tác nhân người dùng vào danh sách cho phép EWS. Ví dụ, trong trường hợp được mô tả trong phần "Tóm tắt", thêm đường dẫn sau tác nhân người dùng.

Lưu ý: Thông tin này được lấy từ IIS Nhật ký trên máy chủ đích.

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Sau đó, chạy lệnh sau:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3082946 - Xem lại Lần cuối: 08/07/2015 04:34:00 - Bản sửa đổi: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtvi
Phản hồi