EMS、 EAC、 ECP,OWA 或在 Exchange Server 2013年或 Exchange Server 2016 Web 上的 Outlook 中的错误消息

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2898571
症状
您可能会遇到一个或多个中 Microsoft Exchange Server 2013年或 Microsoft Exchange Server 2016年的以下问题:
  • 当您尝试启动 Exchange 管理外壳 (EMS) 时,您将收到类似于以下内容的错误消息:

    详细: 连接到 Cas1.Fabrikam.com。
    新的 PSSession: [cas1.fabrikam.com] 连接到远程服务器 cas1.fabrikam.com 失败并出现以下错误
    消息: [服务器 = CAS1,了申请 Id = 1694d4e1-3f45-4ff3-bfca-7ded20aaa838,时间戳 = 2013 年 10/4 下午 2:15:34] 的访问
    被拒绝。

    有关详细信息,请参阅 about_Remote_Troubleshooting 的帮助主题。
    在行: 1 字符: 1
    + 新建 PSSession ConnectionURI"$connectionUri"-配置名 Microsoft.Excha...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme...RemoteRunspace:RemoteRunspace) [新-PSSession],PSRemotin
    gTransportException
    + FullyQualifiedErrorId:-2144108477 PSSessionOpenFailed
  • 当您尝试登录到 Exchange 管理员中心 (EAC) 或 Exchange 控件面板 (ECP) 时,您将收到类似于以下内容的错误消息:

    403 访问被拒绝错误消息

    此外,应用程序日志中记录以下事件:

    登录名: 应用程序
    来源: MSExchange 控制面板
    事件 ID: 4
    任务类别: 常规
    级别: 错误
    关键词: 经典
    用户: 不适用
    计算机: MBX1。Fabrikam.com
    说明:
    当前用户: FAB\CAS1$
    Https://mbx1.fabrikam.com:444/ecp/default.aspx (https://cas1.fabrikam.com/ecp/) 的 URL 请求失败并出现以下错误:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException:"Fabrikam.com/Computers/CAS1"没有分配到任何管理角色的用户。
  • 当用户尝试登录到 Outlook Web App (OWA) 或 Outlook 在 Web 上,theyreceive 错误消息,如下所示:

    OWA 登录错误消息
原因
ms-Exch-EPI 的令牌的序列用户权限具有 Exchange Server 2013年或 Exchange Server 2016年角色分配计算机对象上是有效的"拒绝"权限时,将出现此问题。

注意通常情况下,如果计算机对象添加到组中被拒绝的ms-Exch-EPI 的令牌的序列用户权限时,出现此问题。默认情况下,下列各组拒绝的ms-Exch-EPI 的令牌的序列用户权限:
  • 域管理员
  • 架构管理员
  • 企业管理员
  • 组织管理

解决方案
若要解决此问题,请删除受限制的组中的计算机对象。

注意若要解决此问题,您可能需要重新启动计算机分配了 Exchange Server 角色。
更多信息
要确定正在运行 Exchange Server 2013年或 2016 Exchange Server 计算机的组成员身份,请打开命令提示符,键入以下命令,然后按 enter 键:
gpresult /scope 计算机 /r

此示例中,计算机正在运行 Exchange Server 2013年具有下面的默认组成员身份:

Gpresult 命令 的输出

在以下示例中,计算机已添加到"受信任的交换子系统"组。然后向"域管理员"组添加了"交换受信任子系统"组:

当嵌套组 gpresult 命令 的输出

若要查看所有的用户和组拒绝 Exchange 计算机对象上的权限,请运行以下 cmdlet:
获取 ADPermission-标识<ExchangeComputerObject> </ExchangeComputerObject>| where {($_.ExtendedRights-像"ms-Exch-EPI 的令牌的序列化")-和 ($_。拒绝-像"True")} |ft-自动调整用户、 ExtendedRights

警告:本文已自动翻译

属性

文章 ID:2898571 - 上次审阅时间:10/01/2015 07:19:00 - 修订版本: 3.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbprb kberrmsg kbtshoot kbmt KB2898571 KbMtzh
反馈