在 2013 年 Exchange Server 或 2016 Exchange Server 中，EMS、EAC、ECP、OWA 或 Outlook 網頁版 發生錯誤

• 適用於:

  Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Standard Edition, Exchange Server 2013 Enterprise

原始 KB 編號： 2898571

徵狀

您可能會在 2013 年 Microsoft Exchange Server 或 2016 Exchange Server 遇到下列一或多個問題：

• 當您嘗試啟動 EXCHANGE 管理命令介面 (EMS) 時，您會收到如下的錯誤訊息：

  VERBOSE: Connecting to Cas1.Fabrikam.com.
  New-PSSession : [cas1.fabrikam.com] Connecting to remote server cas1.fabrikam.com failed with the following error
  message : [Server=CAS1,RequestId=1694d4e1-3f45-4ff3-bfca-7ded20aaa838,TimeStamp=10/4/2013 2:15:34 PM] Access is
  denied.
  
  For more information, see the about_Remote_Troubleshooting Help topic.
  At line:1 char:1
  + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
  + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
     gTransportException
      + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
  

• 當您嘗試登入 Exchange 管理員 Center (EAC) 或 Exchange 控制台 (ECP) 時，您會收到如下的錯誤訊息：

  

  此外，下列事件會記錄在應用程式記錄檔中：

  Log Name:      Application
  Source:        MSExchange Control Panel
  Event ID:      4
  Task Category: General
  Level:         Error
  Keywords:      Classic
  User:          N/A
  Computer:      MBX1.Fabrikam.com
  Description:
  Current user: 'FAB\CAS1$'
  Request for URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx(https://cas1.fabrikam.com/ecp/)' failed with the following error:
  Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: The user "Fabrikam.com/Computers/CAS1" isn't assigned to any management roles.
  

• 當使用者嘗試登入 Outlook Web App (OWA) 或 Outlook 網頁版 時，會收到如下的錯誤訊息：

  

原因

如果在已指派 Exchange Server 2013 或 Exchange Server 2016 角色的計算機物件上，「拒絕」許可權在用戶權力上ms-Exch-EPI-Token-Serialization有效，就會發生這些問題。

注意事項

一般而言，如果計算機物件新增至拒絕 ms-Exch-EPI-Token-Serialization 用戶權力的群組，就會發生此問題。 根據預設，下列群組會拒絕 ms-Exch-EPI-Token-Serialization 用戶權力：

• Domain Admins
• Schema Admins
• Enterprise Admins
• 組織管理

解決方案

若要解決此問題，請從受限制的群組中移除計算機物件。

注意事項

若要解決此問題，您可能必須重新啟動已指派 Exchange Server 角色的計算機。

其他相關資訊

若要判斷執行 Exchange Server 2013 或 Exchange Server 2016 之計算機的群組成員資格，請開啟命令提示字元，輸入下列命令，然後按 Enter：

gpresult /scope computer /r

在此範例中，執行 Exchange Server 2013 的電腦具有下列預設群組成員資格：

在下列範例中，計算機已新增至「Exchange 信任的子系統」群組。 “Exchange Trusted Subsystem” 群組接著會新增至 “Domain Admins” 群組：

若要檢視 Exchange 計算機物件上許可權遭拒的所有使用者和群組，請執行下列 Cmdlet：

Get-ADPermission -Identity <ExchangeComputerObject> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights