"403: 禁止 」 錯誤,當您嘗試檢視整個組織的空閒/忙碌資訊

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3082946
結論
當您嘗試檢視整個組織的空閒/忙碌資訊時,嘗試失敗,並產生 「 403: 禁止 」 錯誤。

例如,您會在伺服器正在使用 Microsoft Exchange Server 2013年或 Microsoft Exchange Server 2010年執行 Microsoft Exchange 2007 和樹系 B 的伺服器上有樹系 A。在此情況下,樹系 A 中的使用者無法在此外樹系 b 使用者的空閒/忙碌資訊,來源伺服器上的事件日誌會記錄下列事件:

Log Name:      ApplicationSource:        MSExchange AvailabilityDate:          xxxxxEvent ID:      4002Task Category: Availability ServiceLevel:         ErrorKeywords:      ClassicUser:          N/AComputer:      xxxxxxxxDescription:Process xxxxx[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest fromRequester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://xxxx/EWS/Exchange.asmx failed. Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:System.Net.WebException: The request failed with HTTP status 403: Forbidden.
在目的地伺服器上,下列項目會記錄在網際網路資訊服務 (IIS) 記錄中,在 W3SVC1 目錄下:

IIS Logs:  2015-06-08 04:19:25 xx.xxx.xxx.xxx POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount xx.xx.xx.xx ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
在伺服器上執行 Exchange Server 2013年,HTTPProxy 記錄檔會記錄下列項目:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
在信箱伺服器上,下列項目會記錄在 IIS 日誌中,在 W3SVC2 目錄下:

2015-06-08 04:16:29 xx.xx.xx.xx POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
在信箱伺服器上,EWS 記錄檔會記錄下列項目:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann
發生的原因
EWS 封鎖組織層級的樹系 B 上,就會發生這個問題。樹系 B 允許只選取應用程式存取 EWS。EWS 不允許跨樹系空閒/忙碌資訊的要求。

若要檢查組織組態,執行下列命令:

Get-Organizationconfig | fl *ews*
解決方案
若要啟用跨樹系空閒/忙碌要求組織層級,您必須將使用者代理程式加入至 EWS 允許] 清單中。例如,如果在 < 摘要 > 一節所述的情況下,加入下列的使用者代理程式路徑。

注意這項資訊是來自目的伺服器上的 IIS 記錄檔。

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
然後,執行下列命令:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1”

警告:本文為自動翻譯

內容

文章識別碼:3082946 - 最後檢閱時間:08/07/2015 04:35:00 - 修訂: 1.0

Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Service Pack 3

  • kbsurveynew kbmt KB3082946 KbMtzh
意見反應