Exchange Server 2013 veya Exchange Server 2016'da EMS, EAC, ECP, OWA veya Web üzerinde Outlook hata oluşuyor

Özgün KB numarası:   2898571

Belirtiler

2013 veya Microsoft Exchange Server 2016'da aşağıdaki sorunlardan biri veya daha Exchange Server olabilir:

  • Dış Yönetim Kabuğu'Exchange başlatmaya çalışsanız, aşağıdaki gibi bir hata iletisi alırsınız:

    VERBOSE: Connecting to Cas1.Fabrikam.com.
    New-PSSession : [cas1.fabrikam.com] Connecting to remote server cas1.fabrikam.com failed with the following error
    message : [Server=CAS1,RequestId=1694d4e1-3f45-4ff3-bfca-7ded20aaa838,TimeStamp=10/4/2013 2:15:34 PM] Access is
    denied.
    
    For more information, see the about_Remote_Troubleshooting Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
    
  • Yönetim Merkezi'nde (EAC) veya Exchange Exchange Denetim Masası'nda (ECP) oturum açmaya çalışsanız, aşağıdaki gibi bir hata iletisi alırsınız:

    403 Erişim reddedildi hata iletisi

    Buna ek olarak, aşağıdaki olay Uygulama günlüğüne kaydedilir:

    Log Name:      Application
    Source:        MSExchange Control Panel
    Event ID:      4
    Task Category: General
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      MBX1.Fabrikam.com
    Description:
    Current user: 'FAB\CAS1$'
    Request for URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx(https://cas1.fabrikam.com/ecp/)' failed with the following error:
    Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: The user "Fabrikam.com/Computers/CAS1" isn't assigned to any management roles.
    
  • Kullanıcılar E-posta Outlook Web App (OWA) veya Web üzerinde Outlook oturum açmayı dener, aşağıdakine benzer bir hata iletisi alır:

    OWA oturum açma hata iletisi

Neden

Bu sorunlar, kullanıcıya 2013 veya 2016 rolü atanmış Exchange Server nesne üzerinde "reddet" izninin Exchange Server ortaya ms-Exch-EPI-Token-Serialization çıkar.

Not

Normalde, kullanıcı hakkının reddedilen bir gruba bilgisayar nesnesi eklenirse bu sorun ms-Exch-EPI-Token-Serialization oluşur. Varsayılan olarak, aşağıdaki grupların kullanıcı hakkı ms-Exch-EPI-Token-Serialization reddedilir:

  • Domain Admins
  • Schema Admins
  • Enterprise Admins
  • Kuruluş Yönetimi

Çözüm

Bu sorunu çözmek için, bilgisayar nesnesini kısıtlanmış gruptan kaldırın.

Not

Bu sorunu çözmek için, rol ataması yapılacak olan bilgisayarı Exchange Server yeniden başlatmanız gerekir.

Daha fazla bilgi

Exchange Server 2013 veya Exchange Server 2016 çalıştıran bilgisayarın grup üyeliklerini belirlemek için bir komut istemi açın, aşağıdaki komutu yazın ve Enter tuşuna basın:

gpresult /scope computer /r

Bu örnekte, 2013'te Exchange Server çalıştıran bilgisayarda aşağıdaki varsayılan grup üyelikleri vardır:

gpresult cmdlet'inin çıktısını ekran görüntüsü.

Aşağıdaki örnekte, bilgisayar "Güvenilir Alt Sistem Exchange grubuna eklenmiştir. "Exchange Güvenilir Alt Sistem" grubu daha sonra "Etki Alanı Yöneticileri" grubuna eklenmiştir:

Gruplar iç içe olduğunda gpresult cmdlet'inin Çıktısı'nın ekran görüntüsü.

Bir bilgisayar nesnesi üzerinde izinleri reddedilen tüm kullanıcıları ve grupları Exchange için aşağıdaki cmdlet'i çalıştırın:

Get-ADPermission -Identity <ExchangeComputerObject> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights