403:當您嘗試在 Exchange 中檢視整個組織的空閒/忙碌資訊時,發生禁止錯誤

  • 發行項
  • 適用於:
    Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

原始 KB 編號: 3082946

摘要

當您嘗試檢視整個組織的空閒/忙碌資訊時,嘗試會失敗併產生 403:禁止 錯誤。

例如,您在執行 Microsoft Exchange 2007 的伺服器上有樹系 A,而樹系 B 位於執行 Exchange Server 2013 或 Exchange Server 2010 的伺服器上。 在此情況下,樹系 A 中的使用者看不到樹系 B 中使用者的空閒/忙碌資訊。此外,下列事件會記錄在來源伺服器的事件記錄檔中:

Log Name:      Application

Source:        MSExchange Availability

Date:          Date

Event ID:      4002

Task Category: Availability Service

Level:         Error

Keywords:      Classic

User:          N/A

Computer:      <Computer Name>

Description:

Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.

在目的地伺服器上,下列專案會記錄在 W3SVC1 目錄下的 Internet Information Service (IIS) 記錄檔中:

IIS Logs:  2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718

在執行 Exchange Server 2013 的伺服器上,下列項目會記錄在 HTTPProxy 記錄中:

WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden.    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();

在信箱伺服器上,下列項目會記錄在 IIS 記錄檔的 W3SVC2 目錄下:

2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233

在信箱伺服器上,下列項目會記錄在 EWS 記錄中:

AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again.    at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request  IClientChann

原因

發生此問題的原因是組織層級的樹系 B 上已封鎖 EWS。 樹系 B 只允許選取的應用程式存取 EWS。 跨樹系的空閒/忙碌要求不允許 EWS。

若要檢查組織設定,請執行下列命令:

Get-Organizationconfig | fl *ews*

解決方案

若要在組織層級啟用跨樹系的空閒/忙碌要求,您必須將使用者代理程式新增至 [EWS 允許] 清單。 例如,在一節所述的情況下,新增下列使用者代理程序路徑。

注意事項

這項資訊取自目的地伺服器上的 IIS 記錄檔。

ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00

然後,執行下列命令:

Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"