403: Forbudt-feil når du prøver å vise informasjon om ledig/opptatt i hele organisasjonen i Exchange
Opprinnelig KB-nummer: 3082946
Sammendrag
Når du prøver å vise informasjon om ledig/opptatt i hele organisasjonen, mislykkes forsøket og genererer en 403: Forbudt-feil .
Du har for eksempel Forest A på en server som kjører Microsoft Exchange 2007 og Forest B på en server som kjører Exchange Server 2013 eller Exchange Server 2010. I denne situasjonen kan ikke en bruker i Skog A se informasjon om ledige og opptatte tidspunkt for en bruker i Skog B. I tillegg logges følgende hendelse i hendelsesloggen på kildeserveren:
Log Name: Application
Source: MSExchange Availability
Date: Date
Event ID: 4002
Task Category: Availability Service
Level: Error
Keywords: Classic
User: N/A
Computer: <Computer Name>
Description:
Process <Process ID>[w3wp.exe:/LM/W3SVC/1/ROOT/EWS-1-130778800910201315]: Proxy request CrossForest from
Requester:S-1-5-21-1016748826-3068013645-1401187561-1105 to https://<ONLINE_URL>/EWS/Exchange.asmx failed.
Caller SIDs: . The exception returned is Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException:
System.Net.WebException: The request failed with HTTP status 403: Forbidden.
På målserveren logges følgende oppføring i IIS-loggen (Internet Information Service) under W3SVC1-katalogen:
IIS Logs: 2015-06-08 04:19:25 <IP Address> POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=JQJLGECZ0MGEHVVWEBZG&cafeReqId=9f422915-0721-48ce-b2c6-4406d2c1b49d; 443 domain\serviceaccount <IP Address> ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 - 403 0 0 718
På serveren som kjører Exchange Server 2013, logges følgende oppføring i HTTPProxy-loggen:
WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: The remote server returned an error: (403) Forbidden. at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass2c.<OnResponseReady>b__2b();
På postboksserveren logges følgende oppføring i IIS-loggen under W3SVC2-katalogen:
2015-06-08 04:16:29 <IP Address> POST /EWS/Exchange.asmx - 444 domain\serviceaccount 10.152.152.166 ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000 403 0 0 233
På postboksserveren logges følgende oppføring i EWS-loggen:
AuthError=User not allowed to access EWS;,FaultInnerException=Microsoft.Exchange.Services.Core.Types.ServiceAccessDeniedException: Access is denied. Check credentials and try again.;ExceptionHandlerBase_ProvideFault_FaultException=System.ServiceModel.FaultException: Access is denied. Check credentials and try again. at Microsoft.Exchange.Services.Wcf.MessageInspectorManager.InternalAfterReceiveRequest(Message& request IClientChann
Årsak
Dette problemet oppstår fordi EWS er blokkert på Forest B på organisasjonsnivå. Forest B tillater bare valgte programmer å få tilgang til EWS. EWS er ikke tillatt for forespørsler om ledige og opptatte tidspunkt på tvers av skoger.
Kjør følgende kommando for å kontrollere organisasjonskonfigurasjonen:
Get-Organizationconfig | fl *ews*
Løsning
Hvis du vil aktivere forespørsler om ledige og opptatte tidspunkt på tvers av skoger på organisasjonsnivå, må du legge til brukeragenten i EWS Allow-listen. Legg for eksempel til følgende brukeragentbane i situasjonen som er beskrevet i «Sammendrag»-delen.
Obs!
Denne informasjonen hentes fra IIS-logger på målserveren.
ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.00
Kjør deretter følgende kommando:
Set-OrganizationConfig -EwsAllowList "ASProxy/CrossForest/EmailDomain/EXCH/08.03.0083.000","TestApp","app1"
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for