原始 KB 数: 2931385
现象
尝试连接到 Microsoft Exchange Server 2016 Outlook 网页版、Exchange Server 2013 Outlook Web App(OWA)或管理中心(EAC)页面时,将重定向到 Exchange Server 2010 OWA 或 Exchange 控制面板(ECP)。 此问题在以下情况下发生:
- Exchange Server 2013 或 Exchange Server 2016 安装到现有的 Exchange Server 2010 组织中。
- 你的邮箱在 Exchange Server 2010 上时,你最近访问了 Outlook Web App 或 Exchange 控制面板。
- 将邮箱从 Exchange Server 2010 移动到 Exchange Server 2013 或 Exchange Server 2016。
原因
在以下三种情况下,尝试连接到 Outlook 网页版、OWA 或 EAC 时,可能会出现非预期的行为:
场景 1:在邮箱迁移后,Exchange Server 客户端访问服务联系到了没有最新用户对象属性的域控制器。
方案 2:Exchange Server 客户端访问服务使用邮箱位置的缓存信息。
方案 3:对用户对象阻止权限继承。
解决方法
此问题的解决方法对应于“原因”部分中列出的方案:
解决方案 1:通过检查用户对象的 homeMDB 属性来验证 Active Directory 复制是否已完成。 此值应包含 Exchange Server 2013 或 Exchange Server 2016 邮箱数据库的 DN 值
解决方案 2:在 Exchange Server 2013 或 Exchange Server 2016 上,等待 30 分钟缓存清除或重启 MSExchangeOWAAppPool。 请参阅 Exchange Server 2013 中的以下屏幕截图
备注
客户端还提供来自 Exchange 2013 客户端访问服务器的 Cookie 以及后端服务器的位置。 此 Cookie 有效期为 10 分钟。 如果尝试在邮箱移动后的 10 分钟内连接,则重启 MSExchangeOWAAppPool 可能无法解决问题。 在此方案中,必须从浏览器中删除 Cookie。 若要删除 internet Explorer Microsoft中的 Cookie,请执行以下步骤:
- 转到 Internet Explorer,打开 “Internet 选项”。
- 在 “常规 ”选项卡上,单击“ 删除”。
- 选择 Cookie 和网站数据 选项,然后单击“ 删除”。
解决方案 3:为访问 OWA 或 ECP 时出现问题的用户对象重新启用权限继承
- 单击“开始”,单击“运行”,键入adsiedit.msc,然后单击“确定”以启动 ADSI Edit。
- 找到有问题的用户对象,右键单击该对象,然后单击“ 属性”。
- 在“安全”选项卡上,单击“高级”。
- 单击允许从父对象继承的权限传播到此对象及所有子对象,以重新启用权限继承。
- 单击“ 确定 ”两次以应用更改。
- 等待 Active Directory 复制以传播更改,或在必要时强制进行 Active Directory 复制。
如果“允许可继承权限”选项在 60 分钟内被重新自动禁用,请检查用户帐户是否位于 AD 受保护组中,例如 AdminSDHolder。 如果是,请从 AD 保护的组中删除该帐户。
解决方法
若要解决此问题,可以通过将 Exchange 版本添加到 URL 来访问 EAC。 例如,若要访问其虚拟目录托管在 Exchange Server 2013 客户端访问服务器上的 EAC,请使用 URL: https:///ecp?ExchClientVer=15
如果要访问 Exchange 2010 ECP,并且邮箱驻留在 Exchange 2013 邮箱服务器上,请使用 URL: https:///ecp?ExchClientVer=14
有关 Exchange 管理中心的详细信息,请参阅 Exchange 2013 中的 Exchange 管理中心。