你目前正处于脱机状态,正在等待 Internet 重新连接

"403: 禁止"当您尝试查看组织范围内忙/闲信息时出现错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3082946
概要
当您尝试查看组织范围的忙/闲信息时,则尝试将失败并生成"403: 被禁止"错误。

例如,您有林 A 服务器运行 Microsoft Exchange Server 2013年或 Microsoft Exchange Server 2010年运行 Microsoft Exchange 2007 和林 B 的服务器上。在此情况下,目录林 A 中的用户无法看到在另外林 B.用户的忙/闲信息,请在源服务器上的事件日志中记录以下事件:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
在目标服务器上,在 Internet 信息服务 (IIS) 日志中的 W3SVC1 目录下,记录以下项:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
在服务器上运行 Exchange Server 2013年,HTTPProxy 日志中记录下列项:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
在邮箱服务器上,下面的条目记录在 IIS 日志中,W3SVC2 目录下:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
在邮箱服务器上,则 EWS 日志中记录下列项:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
原因
由于 EWS 被阻止在组织级别的目录林 B 上,将出现此问题。目录林 B 允许仅所选应用程序访问 EWS。不允许跨目录林忙/闲请求 EWS。

要检查的组织配置,请运行以下命令:

Get-Organizationconfig | fl *ews*
解决方案
若要启用跨目录林的组织级别的忙/闲请求,您需要向 EWS 允许列表中添加用户代理。例如,在"摘要"一节中描述的情况下,添加以下用户代理程序路径。

注意:此信息是从目标服务器上的 IIS 日志中提取的。

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
然后,运行下面的命令:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

警告:本文已自动翻译

属性

文章 ID:3082946 - 上次审阅时间:11/01/2015 07:51:00 - 修订版本: 2.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtzh
反馈
ps://c.microsoft.com/ms.js">