当您运行测试 OAuthConnectivity 命令 的 401 拒绝访问"的错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3090197
问题
运行测试 OAuthConnectivity用于测试 OAuth 的用户的身份验证时,操作失败,并且您将收到类似于以下内容的消息︰
401 拒绝访问
原因
如果满足以下条件之一为真,则会出现此问题︰
  • 找不到具有所需的 OAuth 身份验证的服务主体名称 (SPN)。
  • 您要测试的内部环境和 Microsoft Exchange Online 之间不同步的帐户。
本地
若要解决此问题,请执行以下操作,以适合您的具体情况之一。

方案︰ 的 SPN 设置丢失

  1. 打开 Exchange 管理外壳程序。
  2. 运行以下命令︰
    Get-IntraOrganizationConfiguration 
    请注意返回的OnPremisesDiscoveryEndPointOnPremisesWebServiceEndPoint的值。
  3. 运行以下命令︰
    Get-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").ServicePrincipalNames
    检查是否返回的终结点列出的域名。
  4. 如果不返回的域的名称,使用一组 MsolServicePrincipal 命令 来添加它们。

    例如,以下命令将添加 Mail.contoso.com 域。
    Set-MsolServicePrincipal -ServicePrincipalName "00000002-0000-0ff1-ce00-000000000000").Mail.contoso.com

方案︰ 在使用帐户不是之间的内部环境和 Exchange 联机同步

当您运行测试 OAuthConnectivity 命令 时,请确保您使用之间的内部环境和 Exchange 联机同步的帐户。例如,如果您使用本地管理员帐户将会遇到此问题。

在以下示例中,"Fred"是之间的内部环境和 Exchange 联机同步的用户帐户。
Test-OAuthConnectivity -Service EWS -TargetUri https://cas.contoso.com/ews/ -Mailbox "Fred”
更多信息
仍需要帮助?转到(G)Microsoft 社区交换 TechNet 论坛.

属性

文章 ID:3090197 - 上次审阅时间:10/28/2016 17:01:00 - 修订版本: 3.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365022013 o365 hybrid kbmt KB3090197 KbMtzh
反馈