Exchange2013/2016 ECP/OWA无法通过用户验证EventID3002/3005

Posted 2020-06-17

我这个问题是自己遇到的，在刚刚搭建完第二台Exchange2016准备做DAG的时候，发现第二台2016的ECP/OWA都可以正常的打开登录界面，但是属于用户账户和密码之后，验证失败，页面无法跳转，继而报错。

尝试重建过虚拟目录，修改过所有和虚拟目录及IIS相关的一切配置，一切配置，一切配置！最终还是查不出原因。

最终决定还是从日志下手吧。

先来重现问题，然后立马查看日志，我们可以看到

 

从这些报错中，看到应该是某些权限掉了，翻墙查阅了老外的文章后，发现可以用一个命令来添加这个权限。

Get-ClientAccessServer | Add-ADPermission -AccessRights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization", "ms-Exch-EPI-Impersonation" -User (Exchange Server name)

问题解决，我准备好好研究下这两个权限的内容和范围，稍后更新！

本文出自 “马骏一的奔跑空间” 博客，请务必保留此出处http://horse87.blog.51cto.com/2633686/1746771