Udostępnij za pośrednictwem

Błąd (1007 AccessDenied) podczas próby usunięcia zaufania federacji w organizacji programu Exchange

  • Artykuł
  • Dotyczy:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Service Pack 3, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Oryginalny numer KB: 3215278

Symptomy

Ten problem występuje, jeśli certyfikat federacyjny organizacji programu Exchange wygasł. W przypadku wystąpienia tego problemu zostanie wyświetlony komunikat o błędzie podobny do następującego:

Nie można zwolnić identyfikatora URI "contoso.com" dla domeny "contoso.com" w identyfikatorze aplikacji "xxxxxxxxxxxxxxxxxx".
Szczegółowe informacje: "Odebrano nieoczekiwany wynik z usługi Windows Live. Szczegółowe informacje: "1007 AccessDenied: Odmowa dostępu.".

Obejście problemu

Aby obejść ten problem, użyj parametru -force , aby usunąć bieżące zaufanie federacji. Aby to zrobić, wykonaj następujące kroki.

  1. Identyfikowanie domen federacyjnych.

    Jeśli masz wiele nazw domen federacyjnych, musisz określić, która z nich to twoja podstawowa przestrzeń AccountNamespace.

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby zidentyfikować domeny federacyjne i accountnamespace:

    Get-FederatedOrganizationIdentifier

    Jeśli na przykład dla obszaru AccountNamespace ustawiono FYDIBOHF25SPDLT.Contoso.comwartość , Contoso.com jest to podstawowa przestrzeń AccountNamespace. Będzie to ostatnia domena, która zostanie usunięta.

  2. Usuń domeny federacyjne, jeśli więcej niż jedna domena jest federacyjna.

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć każdą domenę federacyjną:

    Remove-FederatedDomain -DomainName <your federated domain > -force

    Przykład: RemoveFederatedDomain -DomainName Contoso.com -force

  3. Usuń domenę federacyjną skojarzoną z twoją przestrzenią AccountNameSpace.

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć domenę federacyjną skojarzoną z twoją przestrzenią AccountNameSpace:

    Remove-FederatedDomain -DomainName <your federated domain> -force

    Przykład: Remove-FederatedDomain -DomainName Contoso.com -force

  4. Usuń relację zaufania federacji.

    Uruchom następujące polecenie cmdlet w powłoce zarządzania programu Exchange, aby usunąć relację zaufania federacji:

    Remove-FederationTrust "Microsoft Federation Gateway"

Aby uzyskać więcej informacji na temat tworzenia relacji zaufania federacji, zobacz Konfigurowanie relacji zaufania federacji.