Virhe esiintyy EMS-, EAC-, ECP-, OWA- tai Outlookin verkkoversio Exchange Server 2013 tai Exchange Server 2016
Alkuperäinen KT-numero: 2898571
Oireet
Saatat kohdata yhden tai useamman seuraavista ongelmista Microsoft Exchange Server 2013 tai Exchange Server 2016:
Kun yrität käynnistää Exchange Management Shellin (EMS), näyttöön tulee seuraavanlainen virhesanoma:
VERBOSE: Connecting to Cas1.Fabrikam.com. New-PSSession : [cas1.fabrikam.com] Connecting to remote server cas1.fabrikam.com failed with the following error message : [Server=CAS1,RequestId=1694d4e1-3f45-4ff3-bfca-7ded20aaa838,TimeStamp=10/4/2013 2:15:34 PM] Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
Kun yrität kirjautua Exchange Hallinta Centeriin (EAC) tai Exchange Ohjauspaneeli (ECP), näyttöön tulee seuraavanlainen virhesanoma:
Lisäksi seuraava tapahtuma kirjataan sovelluslokiin:
Log Name: Application Source: MSExchange Control Panel Event ID: 4 Task Category: General Level: Error Keywords: Classic User: N/A Computer: MBX1.Fabrikam.com Description: Current user: 'FAB\CAS1$' Request for URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx(https://cas1.fabrikam.com/ecp/)' failed with the following error: Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: The user "Fabrikam.com/Computers/CAS1" isn't assigned to any management roles.
Kun käyttäjät yrittävät kirjautua Outlook Web App (OWA) tai Outlookin verkkoversio, he saavat seuraavan kaltaisen virhesanoman:
Syy
Nämä ongelmat ilmenevät, jos "estä"-käyttöoikeus on voimassa ms-Exch-EPI-Token-Serialization
sellaisen tietokoneobjektin käyttöoikeudessa, jolle on määritetty Exchange Server 2013- tai Exchange Server 2016 -rooli.
Huomautus
Yleensä tämä ongelma ilmenee, jos tietokoneobjekti lisätään ryhmään, jonka käyttöoikeuden käyttö on estetty ms-Exch-EPI-Token-Serialization
. Oletusarvon mukaan seuraavilta ryhmiltä evätään ms-Exch-EPI-Token-Serialization
käyttäjän oikeus:
- Toimialueen järjestelmänvalvojat
- Rakenteen järjestelmänvalvojat
- Yrityksen järjestelmänvalvojat
- Organisaation hallinta
Ratkaisu
Voit ratkaista tämän ongelman poistamalla tietokoneobjektin rajoitetusta ryhmästä.
Huomautus
Voit ratkaista tämän ongelman käynnistämällä uudelleen tietokoneen, jolle on määritetty Exchange Server rooli.
Lisätietoja
Voit selvittää Exchange Server 2013 tai Exchange Server 2016 suorittavan tietokoneen ryhmän jäsenyydet avaamalla komentokehotteen, kirjoittamalla seuraavan komennon ja painamalla sitten Enter-näppäintä:
gpresult /scope computer /r
Tässä esimerkissä tietokoneessa, joka on käynnissä Exchange Server 2013, on seuraavat oletusjäsenyydet:
Seuraavassa esimerkissä tietokone lisättiin Exchange Trusted Subsystem -ryhmään. Exchange Trusted Subsystem -ryhmä lisättiin sitten Toimialueen järjestelmänvalvojat -ryhmään:
Jos haluat tarkastella kaikkia käyttäjiä ja ryhmiä, joilta on evätty Exchange-tietokoneobjektin käyttöoikeudet, suorita seuraava cmdlet-komento:
Get-ADPermission -Identity <ExchangeComputerObject> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle