(Hozzáférés megtagadva) hibaüzenet jelenik meg, amikor postaládákat próbál áthelyezni Exchange Online hibrid telepítésben

  • Cikk
  • A következőre érvényes::
    Exchange Online

Eredeti tudásbáziscikk száma: 2975731

Jelenségek

Tegyük fel, hogy Microsoft Exchange Server hibrid telepítéssel rendelkezik. Ha távoli áttelepítési áttelepítéshez próbál létrehozni áttelepítési köteget, vagy ha áthelyezési kérelmet próbál létrehozni, amikor távoli PowerShell-lel csatlakozik Exchange Online, a következőhöz hasonló hibaüzenet jelenik meg:

A https://< ServerName>/EWS/mrsproxy.svc hívása sikertelen volt. Hiba részletei: A hozzáférés megtagadva.
+ CategoryInfo : NotSpecified: (:) [New-MoveRequest], RemoteTransientException
+ FullQualifiedErrorId: [Server=<Server,RequestId>=RequestId,TimeStamp=DateTime] [FailureCategory=Cmdlet-RemoteTransientException] 384B348,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest
+ PSComputerName : <ComputerName.outlook.com>

Ha ezután futtatja a Test-MigrationServerAvailability parancsmagot, a következőhöz hasonló hibaüzenet jelenik meg:

RunspaceId : RunspaceId
Eredmény: Nem sikerült
Üzenet: Az ExchangeRemote végpontbeállításai nem határozhatók meg az automatikus észlelési válaszból. Nem található MRSProxy fut a <kiszolgálón>.
ConnectionSettings :
SupportsCutover : False
ErrorDetail : internal error:Microsoft.Exchange.Migration.MigrationRemoteEndpointSettings couldNotBeAutodiscoveredException: AzExchangeRemote végpontbeállításai nem határozhatók meg az automatikus észlelési válaszból. A(z) "Server>"< kiszolgálón nem található MRSProxy. >--- Microsoft.Exchange.Migration.MigrationServerConnectionFailedException:A kiszolgálóval<> való kapcsolat nem fejezhető be. >--- Microsoft.Exchange.MailboxReplicationService.RemoteTransientException: A https://< ServerName>/EWS/mrsproxy.svc hívása sikertelen. Hiba részletei: A hozzáférés megtagadva.. >--- Microsoft.E xchange. MailboxReplicationService.RemotePermanentException: Hozzáférés megtagadva.--- A belső kivételveremlánc vége --- a Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault címen.<>c__DisplayClass1.<ReconstructAnd Throw>b__0() at Microsoft.Exchange.MailboxReplicationService.Executi onContext.Execute(Action operation) at Microsoft.Exchange.MailboxReplicationService.Mailbox ReplicationServiceFault.ReconstructAndThrow(String serverName, VersionInformation serverVersion) at Microsoft.Exchange.MailboxReplicationService.CommonU tils. CallWCFService[ExceptionT](Action serviceCall, String epAddress, Action'1 faultHandler, VersionInformation serverVersion) a Microsoft.Exchange.MailboxReplicationService.CommonU tils webhelyen. CallService(Action serviceCall, String epAddress, VersionInformation serverVersion) at Microsoft.Exchange.Migration.MigrationExchangeProxyR pcClient.CanConnectToMrsProxy(Fqdn serverName, Guid mbxGuid, NetworkCredential hitelesítő adatok, LocalizedException& hiba) --- Belső kivételveremlánc vége nyomkövetési --- a Microsoft.Exchange.Migration.DataAccessLayer.Exchange eRemoteMoveEndpoint.VerifyConnectivity() címen a Microsoft.Exchange.Management.Migration.TestMigrationServerAvailability címen. InternalProcessEndpoint(BooleanfromAutoDiscover)--- Belső kivételveremlánc vége ---IsValid : TrueIdentity :ObjectState : New

Ez a hibaüzenet jelenik meg például a következő parancs futtatásakor:

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddressusername@contoso.com -Credentials (Get-Credential)

Emellett tegyük fel, hogy az öröklés nincs engedélyezve az Exchange 2013 vagy az Exchange 2016 hibrid kiszolgáló számítógépfiókjában. Ha engedélyezi, később kiderül, hogy le van tiltva.

A probléma oka

Ez a probléma akkor fordul elő, ha az Exchange 2013 vagy az Exchange 2016 hibrid kiszolgáló számítógépfiókja egy vagy több védett csoport tagja.

Megoldás

A probléma megoldásához kövesse az alábbi lépéseket:

  1. Ellenőrizze, hogy tapasztalja-e ezt a problémát. Ehhez állapítsa meg, hogy az Exchange 2013 hibrid kiszolgáló számítógépfiókjának attribútuma adminCount1-ra van-e állítva.

    Az attribútum megkereséséhez kövesse az adminCount alábbi lépéseket:

    1. Keresse meg Active Directory - felhasználók és számítógépek, majd válassza aSpeciális szolgáltatásokmegtekintése> lehetőséget.
    2. Bontsa ki a Exchange Server futtató kiszolgáló tartományát, majd bontsa ki a Számítógépek elemet.
    3. Keresse meg az Exchange 2013 vagy az Exchange 2016 kiszolgálót. Kattintson a jobb gombbal a kiszolgálóra, majd válassza a Tulajdonságok parancsot.
    4. Keresse meg az Attribútum Szerkesztő lapot, majd keresse meg az adminCount attribútumot.

    Ha az attribútum értéke 1, az azt jelenti, hogy a számítógépfiók közvetlenül vagy közvetve tagja az alábbi védett csoportok közül egynek:

    • Rendszergazdák
    • Fiókoperátorok
    • Kiszolgálói operátorok
    • Nyomtatási operátorok
    • Biztonsági mentési operátorok
    • Tartományi rendszergazdák
    • Sémagazdák
    • Vállalati rendszergazdák
    • Tanúsítvány-közzétevők

    Az Exchange 2013 hibrid kiszolgáló számítógépfiókjának csak a következő biztonsági csoportokhoz kell tartoznia:

    • Tartományi számítógépek
    • Exchange telepítése
    • Tartományi kiszolgálók
    • Exchange-kiszolgálók
    • Az Exchange megbízható alrendszere
    • Felügyelt rendelkezésre állási kiszolgálók

  2. Állítsa a számítógépfiók attribútumának adminCount értékét 0-ra.

  3. Indítsa újra a kiszolgálót.

További információ

A védett csoportok tagjai nem öröklik a szülőtároló engedélyeit.

Active Directory tartományi szolgáltatások (AD DS) védelmi mechanizmussal gondoskodik arról, hogy a hozzáférés-vezérlési listák (ACL-ek) megfelelően legyenek beállítva a bizalmas csoportok tagjai számára. A mechanizmus óránként egyszer fut az elsődleges tartományvezérlő (PDC) műveleti főkiszolgálóján. A műveleti főkiszolgáló összehasonlítja a védett csoportokhoz tartozó felhasználói fiókok ACL-ét a következő objektum ACL-ével:

CN=adminSDHolder,CN=System,DC=<Domain,DC>=<Com>

Ha az ACL-ek eltérnek, a rendszer felülírja a felhasználói objektum ACL-ét adminSDHolder az objektum biztonsági beállításainak megfelelően (és az ACL-öröklés le van tiltva). Ez a folyamat megvédi ezeket a fiókokat attól, hogy jogosulatlan felhasználók módosítsák őket, ha a fiókokat egy olyan tárolóba vagy szervezeti egységbe helyezik át, ahol egy rosszindulatú felhasználó rendszergazdai hitelesítő adatokat delegált a felhasználói fiókok módosításához. Vegye figyelembe, hogy amikor egy felhasználót eltávolítanak a felügyeleti csoportból, a folyamat nem vonható vissza, és manuálisan kell módosítani.

Ha problémákat tapasztal, amikor postaládákat helyez át Exchange Online a Microsoft 365-ben, futtassa a Microsoft 365 postaláda-áttelepítési eszköz hibaelhárítását. Ez a diagnosztika egy automatizált hibaelhárító eszköz. Ha ismert problémát tapasztal, egy üzenet tájékoztatja, hogy mi történt. Az üzenet egy, a megoldást tartalmazó cikkre mutató hivatkozást tartalmaz. Az eszköz jelenleg csak az Internet Explorerben támogatott.

További segítségre van szüksége? Nyissa meg a Microsoft Közösség vagy a Microsoft Kérdések és Válaszok fórumait.