Virhe esiintyy EMS-, EAC-, ECP-, OWA- tai Outlookin verkkoversio Exchange Server 2013 tai Exchange Server 2016

• Koskee seuraavia::

  Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Standard Edition, Exchange Server 2013 Enterprise

Alkuperäinen KT-numero: 2898571

Oireet

Saatat kohdata yhden tai useamman seuraavista ongelmista Microsoft Exchange Server 2013 tai Exchange Server 2016:

• Kun yrität käynnistää Exchange Management Shellin (EMS), näyttöön tulee seuraavanlainen virhesanoma:

  VERBOSE: Connecting to Cas1.Fabrikam.com.
  New-PSSession : [cas1.fabrikam.com] Connecting to remote server cas1.fabrikam.com failed with the following error
  message : [Server=CAS1,RequestId=1694d4e1-3f45-4ff3-bfca-7ded20aaa838,TimeStamp=10/4/2013 2:15:34 PM] Access is
  denied.
  
  For more information, see the about_Remote_Troubleshooting Help topic.
  At line:1 char:1
  + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
  + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
     gTransportException
      + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
  

• Kun yrität kirjautua Exchange Hallinta Centeriin (EAC) tai Exchange Ohjauspaneeli (ECP), näyttöön tulee seuraavanlainen virhesanoma:

  

  Lisäksi seuraava tapahtuma kirjataan sovelluslokiin:

  Log Name:      Application
  Source:        MSExchange Control Panel
  Event ID:      4
  Task Category: General
  Level:         Error
  Keywords:      Classic
  User:          N/A
  Computer:      MBX1.Fabrikam.com
  Description:
  Current user: 'FAB\CAS1$'
  Request for URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx(https://cas1.fabrikam.com/ecp/)' failed with the following error:
  Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: The user "Fabrikam.com/Computers/CAS1" isn't assigned to any management roles.
  

• Kun käyttäjät yrittävät kirjautua Outlook Web App (OWA) tai Outlookin verkkoversio, he saavat seuraavan kaltaisen virhesanoman:

  

Syy

Nämä ongelmat ilmenevät, jos "estä"-käyttöoikeus on voimassa ms-Exch-EPI-Token-Serialization sellaisen tietokoneobjektin käyttöoikeudessa, jolle on määritetty Exchange Server 2013- tai Exchange Server 2016 -rooli.

Huomautus

Yleensä tämä ongelma ilmenee, jos tietokoneobjekti lisätään ryhmään, jonka käyttöoikeuden käyttö on estetty ms-Exch-EPI-Token-Serialization . Oletusarvon mukaan seuraavilta ryhmiltä evätään ms-Exch-EPI-Token-Serialization käyttäjän oikeus:

• Toimialueen järjestelmänvalvojat
• Rakenteen järjestelmänvalvojat
• Yrityksen järjestelmänvalvojat
• Organisaation hallinta

Ratkaisu

Voit ratkaista tämän ongelman poistamalla tietokoneobjektin rajoitetusta ryhmästä.

Huomautus

Voit ratkaista tämän ongelman käynnistämällä uudelleen tietokoneen, jolle on määritetty Exchange Server rooli.

Lisätietoja

Voit selvittää Exchange Server 2013 tai Exchange Server 2016 suorittavan tietokoneen ryhmän jäsenyydet avaamalla komentokehotteen, kirjoittamalla seuraavan komennon ja painamalla sitten Enter-näppäintä:

gpresult /scope computer /r

Tässä esimerkissä tietokoneessa, joka on käynnissä Exchange Server 2013, on seuraavat oletusjäsenyydet:

Seuraavassa esimerkissä tietokone lisättiin Exchange Trusted Subsystem -ryhmään. Exchange Trusted Subsystem -ryhmä lisättiin sitten Toimialueen järjestelmänvalvojat -ryhmään:

Jos haluat tarkastella kaikkia käyttäjiä ja ryhmiä, joilta on evätty Exchange-tietokoneobjektin käyttöoikeudet, suorita seuraava cmdlet-komento:

Get-ADPermission -Identity <ExchangeComputerObject> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights