none
EWS Exchange 2019 - 403 Forbidden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich hab leider seit Freitag Abend Probleme mit EWS auf einem Exchange 2019 CU9,

    ich vermute das es etwas mit meinem Versuch den Teams Kalendar anzubinden zu tun hat (Habe Den Azure AD Connect am Freitag geupdatet und dort Hybrid aktiviert)Da der Fehler bis heute morgen unentdeckt blieb habe ich dannach noch den Exchange Hybrid Configuration Wizard laufen lassen, der mit folgenden Fehler ausstieg:

    "The call to 'https://outlook.bs-anne-frank.de/EWS/mrsproxy.svc' failed. Error details: The HTTP request was forbidden with client authentication scheme 'Negotiate'. --> The remote server returned an error: (403) Forbidden."

    per testconnectivity kriege ich folgenden Fehler:

    Ausnahmedetails:

Nachricht: The request failed. The remote server returned an error: (403) Forbidden.

Typ: Microsoft.Exchange.WebServices.Data.ServiceRequestException

Stapelüberwachung:

   at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)

   at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request)

   at Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute()

   at Microsoft.Exchange.WebServices.Data.ExchangeService.InternalCreateItems(IEnumerable`1 items, FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode, ServiceErrorHandling errorHandling)

   at Microsoft.Exchange.WebServices.Data.Item.InternalCreate(FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode)

   at Microsoft.Exchange.WebServices.Data.Item.Save(FolderId parentFolderId)

   at Microsoft.M365.RCA.ConnectivityTests.CreateItemTest.PerformTestReally()



Ausnahmedetails:

Nachricht: The remote server returned an error: (403) Forbidden.

Typ: System.Net.WebException

Stapelüberwachung:

   at System.Net.HttpWebRequest.GetResponse()

   at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse()

   at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)

    Bin leider etwas überfragt wo ich weiter machen soll.Fehler tretten derzeit nur bei Mac Usern auf



    • Bearbeitet IT-Krauts Montag, 8. März 2021 13:55 Infos geupdatet
    Montag, 8. März 2021 13:44
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo, IT-Krauts,

    403 bedeutet in der Regel, dass SSL erforderlich ist, aber die Fehlermeldung wird auch angezeigt, wenn ein Problem beim Herstellen einer Verbindung mit dem Quell-/Zielserver auftritt. Stelle sicher, dass Du den richtigen Namen oder die richtige IP-Adresse des Servers und die richtige EWS-Serveradresse angegeben hast. Um dies zu überprüfen, kannst Du die EWS-Serveradresse (EWS-URL) aus den Programmeinstellungen in Deinen Webbrowser kopieren und einfügen, wenn Du beim Quellserver angemeldet bist. Wenn Du kein Popupfenster für Anmeldeinformationen erhaltest, dies kann bedeuten, dass Du eine inkorrekte EWS-Server-URL oder -IP angegeben hast.


    Nicht sicher, ob diese Dir helfen wird, aber es ist ein wirklich cooles Test-Tool: :)

    testconnectivity.microsoft.com

    Exchange Test

    Grüße,

    Mihaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 9. März 2021 07:58
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mihaela,

    der Fehleroutput kommt aus dem Testconnectivity Tool, 

    Das Popout Fenster kommt bei direkter Eingabe von Serveradresse mit /ews/exchange.asmx, Login klappt und zeigt an das ein Service angelegt worden ist.

    Im IIS Log finde ich abwechselnd ein 401 und 403 Fehler, SSL Zertifikate werden über letsencrypt und frankys script geholt. 

    Habe alte OWA Versionen aufgeräumt in der Hoffnung das es dort ein Fehler mittransporiert wurde, auch kein Erfolg. Alle anderen Service laufen astrein.

    Danke für deine Hilfe

    Samstag, 13. März 2021 10:02
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo IT-Krauts,

    die Ursache ist, dass bei Konfiguration der Hybridumgebung für MS Teams eine EWS Policy (EwsApplicationAccessPolicy: EnforceAllowList) gesetzt wird.

    Get-OrganizationConfig | select EWS*

    Default sind die EWS Settings in der OrganizationConfig nämlich leer ($null).

    Sprich wenn es jetzt Probleme mit Macbooks gibt, muss die Option EwsAllowMacOutlook aktiviert werden.

    Set-OrganizationConfig -EwsAllowMacOutlook:$true

    Danach ein iisreset

    Oder alternativ die Policy komplett deaktivieren:

    Set-OrganizationConfig -EwsApplicationAccessPolicy:$null

    Viele Grüße

    Mittwoch, 11. August 2021 15:02
    |