403: Exchange'de kuruluş genelinde serbest/meşgul bilgilerini görüntülemeye çalıştığınızda yasak hatası
Özgün KB numarası: 3082946
Özet
Kuruluş genelinde serbest/meşgul bilgilerini görüntülemeye çalıştığınızda, deneme başarısız olur ve 403: Yasak hatası oluşturur.
Örneğin, Microsoft Exchange 2007 çalıştıran bir sunucuda Orman A ve Exchange Server 2013 veya Exchange Server 2010 çalıştıran bir sunucuda Orman B var. Bu durumda, A Ormanı'ndaki bir kullanıcı B Ormanındaki bir kullanıcının serbest/meşgul bilgilerini göremez. Ayrıca, aşağıdaki olay kaynak sunucudaki olay günlüğüne kaydedilir:
Log Name: Application
Source: MSExchange Availability
Date: Date
Event ID: 4002
Task Category: Availability Service
Level: Error
Keywords: Classic
User: N/A
Computer: <Computer Name>
Description:
Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.
Hedef sunucuda, W3SVC1 dizininin altındaki Internet Information Service (IIS) günlüğüne aşağıdaki girdi kaydedilir:
IIS Logs: 2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
Exchange Server 2013 çalıştıran sunucuda, HTTPProxy günlüğüne aşağıdaki girdi kaydedilir:
WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
Posta Kutusu sunucusunda, W3SVC2 dizininin altındaki IIS günlüğüne aşağıdaki girdi kaydedilir:
2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
Posta Kutusu sunucusunda, aşağıdaki girdi EWS günlüğüne kaydedilir:
AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again. at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request IClientChann
Neden
Bu sorun, EWS'nin kuruluş düzeyinde Orman B'de engellenmesi nedeniyle oluşur. Orman B, yalnızca seçili uygulamaların EWS'ye erişmesine izin verir. Ormanlar arası serbest/meşgul istekleri için EWS'ye izin verilmez.
Kuruluş yapılandırmasını denetlemek için aşağıdaki komutu çalıştırın:
Get-Organizationconfig | fl *ews*
Çözüm
Kuruluş düzeyinde ormanlar arası serbest/meşgul isteklerini etkinleştirmek için Kullanıcı aracısını EWS İzin Ver listesine eklemeniz gerekir. Örneğin, "Özet" bölümünde açıklanan durumda aşağıdaki Kullanıcı aracısı yolunu ekleyin.
Not
Bu bilgiler hedef sunucudaki IIS günlüklerinden alınır.
ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Ardından aşağıdaki komutu çalıştırın:
Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin