403: Chyba Zakázáno při pokusu o zobrazení informací o volném čase celé organizace v Exchangi
Původní číslo KB: 3082946
Souhrn
Když se pokusíte zobrazit informace o volném čase celé organizace, pokus se nezdaří a vygeneruje chybu 403: Zakázáno .
Doménová struktura A je například na serveru se systémem Microsoft Exchange 2007 a Doménová struktura B na serveru se systémem Exchange Server 2013 nebo Exchange Server 2010. V takovém případě uživatel v doménové struktuře A nevidí informace o volném čase uživatele ve struktuře B. Kromě toho se do protokolu událostí na zdrojovém serveru zaprotokoluje následující událost:
Log Name: Application
Source: MSExchange Availability
Date: Date
Event ID: 4002
Task Category: Availability Service
Level: Error
Keywords: Classic
User: N/A
Computer: <Computer Name>
Description:
Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Na cílovém serveru je v protokolu Internetové informační služby (IIS) v adresáři W3SVC1 zaznamenána následující položka:
IIS Logs: 2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Na serveru se systémem Exchange Server 2013 se do protokolu HTTPProxy zaprotokoluje následující položka:
WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Na poštovním serveru je v protokolu služby IIS v adresáři W3SVC2 zaznamenána následující položka:
2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Na poštovním serveru je v protokolu EWS zaznamenána následující položka:
AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again. at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request IClientChann
Příčina
K tomuto problému dochází, protože EWS je blokován ve struktuře B na úrovni organizace. Doménová struktura B umožňuje přístup k EWS pouze vybraným aplikacím. EWS není povolené pro žádosti o informace o volném čase mezi doménovými strukturami.
Pokud chcete zkontrolovat konfiguraci organizace, spusťte následující příkaz:
Get-Organizationconfig | fl *ews*
Řešení
Pokud chcete povolit žádosti o informace o volném čase mezi doménovými strukturami na úrovni organizace, musíte přidat agenta User do seznamu povolených EWS. Například v situaci popsané v části Souhrn přidejte následující cestu uživatelského agenta.
Poznámka
Tyto informace pocházejí z protokolů služby IIS na cílovém serveru.
ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Pak spusťte následující příkaz:
Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro