在 2013 年 Exchange Server 或 2016 Exchange Server 中,EMS、EAC、ECP、OWA 或 Outlook 網頁版 發生錯誤
原始 KB 編號: 2898571
徵狀
您可能會在 2013 年 Microsoft Exchange Server 或 2016 Exchange Server 遇到下列一或多個問題:
當您嘗試啟動 EXCHANGE 管理命令介面 (EMS) 時,您會收到如下的錯誤訊息:
VERBOSE: Connecting to Cas1.Fabrikam.com. New-PSSession : [cas1.fabrikam.com] Connecting to remote server cas1.fabrikam.com failed with the following error message : [Server=CAS1,RequestId=1694d4e1-3f45-4ff3-bfca-7ded20aaa838,TimeStamp=10/4/2013 2:15:34 PM] Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
當您嘗試登入 Exchange 管理員 Center (EAC) 或 Exchange 控制台 (ECP) 時,您會收到如下的錯誤訊息:
此外,下列事件會記錄在應用程式記錄檔中:
Log Name: Application Source: MSExchange Control Panel Event ID: 4 Task Category: General Level: Error Keywords: Classic User: N/A Computer: MBX1.Fabrikam.com Description: Current user: 'FAB\CAS1$' Request for URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx(https://cas1.fabrikam.com/ecp/)' failed with the following error: Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: The user "Fabrikam.com/Computers/CAS1" isn't assigned to any management roles.
當使用者嘗試登入 Outlook Web App (OWA) 或 Outlook 網頁版 時,會收到如下的錯誤訊息:
原因
如果在已指派 Exchange Server 2013 或 Exchange Server 2016 角色的計算機物件上,「拒絕」許可權在用戶權力上ms-Exch-EPI-Token-Serialization
有效,就會發生這些問題。
注意事項
一般而言,如果計算機物件新增至拒絕 ms-Exch-EPI-Token-Serialization
用戶權力的群組,就會發生此問題。 根據預設,下列群組會拒絕 ms-Exch-EPI-Token-Serialization
用戶權力:
- Domain Admins
- Schema Admins
- Enterprise Admins
- 組織管理
解決方案
若要解決此問題,請從受限制的群組中移除計算機物件。
注意事項
若要解決此問題,您可能必須重新啟動已指派 Exchange Server 角色的計算機。
其他相關資訊
若要判斷執行 Exchange Server 2013 或 Exchange Server 2016 之計算機的群組成員資格,請開啟命令提示字元,輸入下列命令,然後按 Enter:
gpresult /scope computer /r
在此範例中,執行 Exchange Server 2013 的電腦具有下列預設群組成員資格:
在下列範例中,計算機已新增至「Exchange 信任的子系統」群組。 “Exchange Trusted Subsystem” 群組接著會新增至 “Domain Admins” 群組:
若要檢視 Exchange 計算機物件上許可權遭拒的所有使用者和群組,請執行下列 Cmdlet:
Get-ADPermission -Identity <ExchangeComputerObject> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應