EMS、EAC、ECP、OWA 或 Outlook 網頁版在 Exchange Server 2013 或 Exchange Server 2016 中發生錯誤

原始 KB 編號： 2898571

癥狀

您在 Microsoft Exchange Server 2013 或 Exchange Server 2016 中可能會遇到以下一個或多個問題：

• 當您嘗試啟動 Exchange 管理指令介面 （EMS） 時，您會收到如下的錯誤訊息：

  VERBOSE: Connecting to Cas1.Fabrikam.com.
  New-PSSession : [cas1.fabrikam.com] Connecting to remote server cas1.fabrikam.com failed with the following error
  message : [Server=CAS1,RequestId=1694d4e1-3f45-4ff3-bfca-7ded20aaa838,TimeStamp=10/4/2013 2:15:34 PM] Access is
  denied.
  
  For more information, see the about_Remote_Troubleshooting Help topic.
  At line:1 char:1
  + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
  + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
     gTransportException
      + FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
  

• 當您嘗試登入 Exchange 系統管理中心 （EAC） 或 Exchange 控制面板 （ECP） 時，您會收到如下的錯誤訊息：

  

  此外，下列事件會記錄在應用程式記錄檔中：

  Log Name:      Application
  Source:        MSExchange Control Panel
  Event ID:      4
  Task Category: General
  Level:         Error
  Keywords:      Classic
  User:          N/A
  Computer:      MBX1.Fabrikam.com
  Description:
  Current user: 'FAB\CAS1$'
  Request for URL 'https://mbx1.fabrikam.com:444/ecp/default.aspx(https://cas1.fabrikam.com/ecp/)' failed with the following error:
  Microsoft.Exchange.Configuration.Authorization.CmdletAccessDeniedException: The user "Fabrikam.com/Computers/CAS1" isn't assigned to any management roles.
  

• 當用戶嘗試登入 Outlook Web App（OWA）或 Outlook 網頁版時，他們會收到如下的錯誤訊息：

  

原因

如果「拒絕」權限對被指派有 Exchange Server 2013 或 Exchange Server 2016 角色的計算機物件上的ms-Exch-EPI-Token-Serialization使用者權限有效，就會發生這些問題。

備註

一般而言，如果計算機物件新增至拒絕 ms-Exch-EPI-Token-Serialization 用戶權力的群組，就會發生此問題。 預設情況下，下列群組會被拒絕使用者權限：

• 網域管理員
• 架構管理員
• 企業管理員
• 組織管理

解決辦法

若要解決此問題，請從受限制的群組中移除計算機物件。

備註

若要解決此問題，您可能必須重新啟動已指派 Exchange Server 角色的電腦。

詳細資訊

若要判斷執行 Exchange Server 2013 或 Exchange Server 2016 之電腦的群組成員資格，請開啟命令提示字元，輸入下列命令，然後按 Enter：

gpresult /scope computer /r

在此範例中，執行 Exchange Server 2013 的電腦具有下列預設群組成員資格：

在下列範例中，計算機已新增至「Exchange 信任子系統」群組。 接著，「Exchange 信任子系統」群組會新增至「網域管理員」群組：

若要檢視 Exchange 計算機物件上拒絕許可權的所有使用者和群組，請執行下列 Cmdlet：

Get-ADPermission -Identity <ExchangeComputerObject> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights