收到 HTTP 403，因為 ISA 拒絕指定的 URL

 

上次修改主題的時間： 2009-11-17

Microsoft Exchange Analyzer 工具傳送 HTTP 要求並驗證所收到的回應以驗證連線。如果 Exchange Server 的登入點是 ISA 伺服器，且 ISA 伺服器的發佈規則未正確設定，則 ISA 可能會傳送「HTTP 403 禁止」的回應。如果 ISA 傳送 HTTP 403 回應，則 Microsoft Remote Exchange Connectivity 工具會示下面的訊息：

「伺服器拒絕了指定的統一資源定位器 (URL)。」

終端使用者將無法成功連線到 Exchange 應用程式與服務。

詳細資訊

這個錯誤的原因有許多，最有可能的是 ISA 伺服器設定錯誤。

附註：
如果您使用 ISA 2000，建議您升級至 ISA 2006。如果不想升級，則必須移除 OWA 網站發佈規則中所有的「路徑」項目，並僅以「/*」取代它。

若要更正此錯誤

1. 依照 Microsoft 知識庫文章「如何在 ISA Server 2006、ISA Server 2004 或 Microsoft Forefront Threat Management Gateway Medium Business Edition 中張貼文章 Outlook Web Access 的 Microsoft Exchange Server」(https://go.microsoft.com/fwlink/?LinkID=3052&kbid=837354) 中的步驟進行。

2. 如果您已套用先前文章中的步驟，但仍然發生錯誤，請參閱 Microsoft 知識庫文章「如果使用者所在的網域與 ISA Server 電腦不同，使用者無法存取使用 Kerberos 限制委派於 ISA Server 2006 中張貼文章的網站」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=942637)，以及「使用者瀏覽 Microsoft ISA Server 和用戶端憑證驗證所發佈的網站時出現錯誤訊息：錯誤碼：403 禁止」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=947124)。

如果 Exchange Server 的登入點是 ISA Server 2006，請檢查發佈規則以判定規則是否設定為不允許所有驗證。移至 [委派] 索引標籤，並檢視下拉式清單下方的 [ISA 伺服器所用的方法以對發佈的 Web 伺服器進行驗證]。選項 [無委派，且用戶端無法直接驗證] 會停用所有規則的驗證。因為所有的 Exchange 服務皆需要某種類型的驗證，所以從下拉式功能表中選擇其他適合您環境的委派方法。

附註：
這個問題也和目的地設定的問題有關。驗證目的地設定是否指向外部 IP 位址。

範例：

目的地設定名稱：OWA

說明：Outlook  Web  Access

SingleIP：<Exchange Server 的內部 IP > (變更為 ISA 的外部 IP)

路徑：/exchange*

SingleIP：<Exchange Server 的內部 IP > (變更為 ISA 的外部 IP)

路徑：/exchweb*

SingleIP：<Exchange Server 的內部 IP > (變更為 ISA 的外部 IP)

路徑：/public*

Exchange Remote Connectivity Analyzer 是一項新工具，目前僅提供有限的文件。為致力改進您所收到每一個錯誤的文件，我們會請求社群提供額外的資訊。請使用下面的「社群內容」一節，張貼您目前失敗的其他原因。如果您需要技術協助，請在適當的 Exchange TechNet 論壇 (英文) 張貼文章，或連絡技術支援服務。