2015/11/02

Exchange 2013 關於 ms-Exch-EPI-Token-Serialization 的錯誤

之前發生了手機的push mail連不上Exchange 2013的問題,每次手機要連上時,Exchange上就會出現 event id 3002 的錯誤。
經查詢,應該是該台Exchange的電腦帳號被加到了某個群組中,但這個群組並沒有"ms-Exch-EPI-Token-Serialization"的權限,所以就會連不上Exchange。
解決的方式有兩種:
第一種: 先用下列的指令在EMS(exchange management shell)執行下列指令
Get-ADPermission -Identity <ExchangeServerName> | where {($_.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($_.Deny -like "True")} | ft -autosize User,ExtendedRights
此指令是用來查出哪些群組拒絕"ms-Exch-EPI-Token-Serialization"的權限,然後在去DC上,看Exchange的電腦帳號是否有被加到這些群組中,有的話,就把Exchange從那些群組中移除即可。
第二種: 用下列的指令在EMS(exchange management shell)執
Get-ClientAccessServer | Add-ADPermission -AccessRights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization", "ms-Exch-EPI-Impersonation" -User (Exchange Server name)
這是直接把"ms-Exch-EPI-Token-Serialization"的權限加進去。


沒有留言:

張貼留言