當您嘗試刪除 Exchange 組織中的同盟信任時, (1007 AccessDenied) 錯誤

原始 KB 編號:   3215278

徵狀

如果 Exchange 組織的同盟憑證已過期,便會發生此問題。 發生此問題時,您會收到類似下列的錯誤訊息:

無法發行 application 識別碼 "xxxxxxxxxxxxxxxx" 上的網域 "CONTOSO.COM" 的 URI "contoso.com"。
詳細資訊:「從 Windows Live 收到意外的結果。 詳細資訊:「1007 AccessDenied:拒絕存取」。」。

因應措施

若要解決此問題,請使用 -force 參數來刪除目前的同盟信任。 如果要執行這項操作,請依照下列步驟執行:

  1. 識別同盟網域。

    如果您有多個同盟功能變數名稱,您必須決定哪一個為主要 AccountNamespace。

    在 Exchange 管理命令介面中執行下列 Cmdlet,以識別同盟網域和 AccountNamespace:

    Get-FederatedOrganizationIdentifier
    

    例如,如果 AccountNamespace 設定為 FYDIBOHF25SPDLT.Contoso.comContoso.com 您的主要 AccountNamespace。 這將是最後一個要移除的網域。

  2. 如果有多個網域同盟,請移除同盟網域。

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除每個同盟網域:

    Remove-FederatedDomain -DomainName <your federated domain > -force
    

    例如:RemoveFederatedDomain -DomainName Contoso.com -force

  3. 移除與您的 AccountNameSpace 相關聯的同盟網域。

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除與您的 AccountNameSpace 相關聯的同盟網域:

    Remove-FederatedDomain -DomainName <your federated domain> -force
    

    例如:Remove-FederatedDomain -DomainName Contoso.com -force

  4. 移除同盟信任。

    在 Exchange 管理命令介面中執行下列 Cmdlet,以移除同盟信任:

    Remove-FederationTrust "Microsoft Federation Gateway"
    

如需如何建立同盟信任的相關資訊,請參閱 Configure a federation trust