(Hozzáférés megtagadva) hibaüzenet jelenik meg, amikor postaládákat próbál áthelyezni Exchange Online hibrid telepítésben
Eredeti tudásbáziscikk száma: 2975731
Jelenségek
Tegyük fel, hogy Microsoft Exchange Server hibrid telepítéssel rendelkezik. Ha távoli áttelepítési áttelepítéshez próbál létrehozni áttelepítési köteget, vagy ha áthelyezési kérelmet próbál létrehozni, amikor távoli PowerShell-lel csatlakozik Exchange Online, a következőhöz hasonló hibaüzenet jelenik meg:
A https://< ServerName>/EWS/mrsproxy.svc hívása sikertelen volt. Hiba részletei: A hozzáférés megtagadva.
+ CategoryInfo : NotSpecified: (:) [New-MoveRequest], RemoteTransientException
+ FullQualifiedErrorId: [Server=<Server,RequestId>=RequestId,TimeStamp=DateTime] [FailureCategory=Cmdlet-RemoteTransientException] 384B348,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest
+ PSComputerName : <ComputerName.outlook.com>
Ha ezután futtatja a Test-MigrationServerAvailability
parancsmagot, a következőhöz hasonló hibaüzenet jelenik meg:
RunspaceId : RunspaceId
Eredmény: Nem sikerült
Üzenet: Az ExchangeRemote végpontbeállításai nem határozhatók meg az automatikus észlelési válaszból. Nem található MRSProxy fut a <kiszolgálón>.
ConnectionSettings :
SupportsCutover : False
ErrorDetail : internal error:Microsoft.Exchange.Migration.MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: AzExchangeRemote végpontbeállításai nem határozhatók meg az automatikus észlelési válaszból. A(z) "Server>"< kiszolgálón nem található MRSProxy. >--- Microsoft.Exchange.Migration.MigrationServerConnectionFailedException:A kiszolgálóval<> való kapcsolat nem fejezhető be. >--- Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: A https://< ServerName>/EWS/mrsproxy.svc hívása sikertelen. Hiba részletei: A hozzáférés megtagadva.. >--- Microsoft.E xchange. MailboxReplicationService.RemotePermanentException: Hozzáférés megtagadva.--- A belső kivételveremlánc vége --- a Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault címen.<>c__DisplayClass1.<ReconstructAnd Throw>b__0() at Microsoft.Exchange.MailboxReplicationService.Executi onContext.Execute(Action operation) at Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault.ReconstructAndThrow(String serverName, VersionInformation serverVersion) at Microsoft.Exchange.MailboxReplicationService.CommonU tils. CallWCFService[ExceptionT](Action serviceCall, String epAddress, Action'1 faultHandler, VersionInformation serverVersion) a Microsoft.Exchange.MailboxReplicationService.CommonU tils webhelyen. CallService(Action serviceCall, String epAddress, VersionInformation serverVersion) at Microsoft.Exchange.Migration.MigrationExchangeProxyR pcClient.CanConnectToMrsProxy(Fqdn serverName, Guid mbxGuid, NetworkCredential hitelesítő adatok, LocalizedException& hiba) --- Belső kivételveremlánc vége nyomkövetési --- a Microsoft.Exchange.Migration.DataAccessLayer.Exchange eRemoteMoveEndpoint.VerifyConnectivity() címen a Microsoft.Exchange.Management.Migration.TestMigrationServerAvailability címen. InternalProcessEndpoint(BooleanfromAutoDiscover)--- Belső kivételveremlánc vége ---IsValid : TrueIdentity :ObjectState : New
Ez a hibaüzenet jelenik meg például a következő parancs futtatásakor:
Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)
Emellett tegyük fel, hogy az öröklés nincs engedélyezve az Exchange 2013 vagy az Exchange 2016 hibrid kiszolgáló számítógépfiókjában. Ha engedélyezi, később kiderül, hogy le van tiltva.
A probléma oka
Ez a probléma akkor fordul elő, ha az Exchange 2013 vagy az Exchange 2016 hibrid kiszolgáló számítógépfiókja egy vagy több védett csoport tagja.
Megoldás
A probléma megoldásához kövesse az alábbi lépéseket:
Ellenőrizze, hogy tapasztalja-e ezt a problémát. Ehhez állapítsa meg, hogy az Exchange 2013 hibrid kiszolgáló számítógépfiókjának attribútuma
adminCount
1-ra van-e állítva.Az attribútum megkereséséhez kövesse az
adminCount
alábbi lépéseket:- Keresse meg Active Directory - felhasználók és számítógépek, majd válassza aSpeciális szolgáltatásokmegtekintése> lehetőséget.
- Bontsa ki a Exchange Server futtató kiszolgáló tartományát, majd bontsa ki a Számítógépek elemet.
- Keresse meg az Exchange 2013 vagy az Exchange 2016 kiszolgálót. Kattintson a jobb gombbal a kiszolgálóra, majd válassza a Tulajdonságok parancsot.
- Keresse meg az Attribútum Szerkesztő lapot, majd keresse meg az adminCount attribútumot.
Ha az attribútum értéke 1, az azt jelenti, hogy a számítógépfiók közvetlenül vagy közvetve tagja az alábbi védett csoportok közül egynek:
- Rendszergazdák
- Fiókoperátorok
- Kiszolgálói operátorok
- Nyomtatási operátorok
- Biztonsági mentési operátorok
- Tartományi rendszergazdák
- Sémagazdák
- Vállalati rendszergazdák
- Tanúsítvány-közzétevők
Az Exchange 2013 hibrid kiszolgáló számítógépfiókjának csak a következő biztonsági csoportokhoz kell tartoznia:
- Tartományi számítógépek
- Exchange telepítése
- Tartományi kiszolgálók
- Exchange-kiszolgálók
- Az Exchange megbízható alrendszere
- Felügyelt rendelkezésre állási kiszolgálók
Állítsa a számítógépfiók attribútumának
adminCount
értékét 0-ra.Indítsa újra a kiszolgálót.
További információ
A védett csoportok tagjai nem öröklik a szülőtároló engedélyeit.
Active Directory tartományi szolgáltatások (AD DS) védelmi mechanizmussal gondoskodik arról, hogy a hozzáférés-vezérlési listák (ACL-ek) megfelelően legyenek beállítva a bizalmas csoportok tagjai számára. A mechanizmus óránként egyszer fut az elsődleges tartományvezérlő (PDC) műveleti főkiszolgálóján. A műveleti főkiszolgáló összehasonlítja a védett csoportokhoz tartozó felhasználói fiókok ACL-ét a következő objektum ACL-ével:
CN=adminSDHolder,CN=System,DC=<Domain,DC>=<Com>
Ha az ACL-ek eltérnek, a rendszer felülírja a felhasználói objektum ACL-ét adminSDHolder
az objektum biztonsági beállításainak megfelelően (és az ACL-öröklés le van tiltva). Ez a folyamat megvédi ezeket a fiókokat attól, hogy jogosulatlan felhasználók módosítsák őket, ha a fiókokat egy olyan tárolóba vagy szervezeti egységbe helyezik át, ahol egy rosszindulatú felhasználó rendszergazdai hitelesítő adatokat delegált a felhasználói fiókok módosításához. Vegye figyelembe, hogy amikor egy felhasználót eltávolítanak a felügyeleti csoportból, a folyamat nem vonható vissza, és manuálisan kell módosítani.
Ha problémákat tapasztal, amikor postaládákat helyez át Exchange Online a Microsoft 365-ben, futtassa a Microsoft 365 postaláda-áttelepítési eszköz hibaelhárítását. Ez a diagnosztika egy automatizált hibaelhárító eszköz. Ha ismert problémát tapasztal, egy üzenet tájékoztatja, hogy mi történt. Az üzenet egy, a megoldást tartalmazó cikkre mutató hivatkozást tartalmaz. Az eszköz jelenleg csak az Internet Explorerben támogatott.
További segítségre van szüksége? Nyissa meg a Microsoft Közösség vagy a Microsoft Kérdések és Válaszok fórumait.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: