none
Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig RRS feed

  • Frage

  • Hallo zusammen

    Wir versuchen gerade, ein Surface Hub 2 an unseren Exchange anzubinden, leider scheitern wir beim Schritt:

    "Anderes Gerätekonto verwenden oder neues Konto hinzufügen"

    Folgende Exchange Logs habe ich ausgelesen:

    2020-06-22 11:42:24 172.20.100.51 OPTIONS /Microsoft-Server-ActiveSync/default.eas &CorrelationID=<empty>;&cafeReqId=0af62c17-35b6-4363-a539-81a796b741c8; 443 Domain.ch\sfh01 172.20.101.103 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64;+Trident/7.0;+Touch;+rv:11.0)+like+Gecko - 403 0 0 19057

    2020-06-22T10:19:35.975Z,6e7556ff-ef84-4f84-b333-f515f30e2ff4,15,1,1979,3,,Eas,mail.Domain.ch,/Microsoft-Server-ActiveSync/default.eas,,Basic,true,Domain\XXXXX,,Sid~S-1-5-21-2909675189-3418010163-3367913185-10487,Mozilla/5.0 (Windows NT 10.0; Win64; x64; Trident/7.0; Touch; rv:11.0) like Gecko,172.20.123.76,SOEXC01,403,403,,OPTIONS,Proxy,exc01.Domain.ch,15.01.1979.000,IntraForest,WindowsIdentity,Database~8b2da538-9e8f-439f-acee-9d5c831a24aa~~2020-07-22T10:19:16,,,0,5081,,,0,0,,0,,0,,0,0,,0,19020,0,,,,19017,0,0,0,0,0,19020,0,19018,3,3,3,19020,,,,BeginRequest=2020-06-22T10:19:16.955Z;CorrelationID=<empty>;ProxyState-Run=None;FEAuth=BEVersion-1942063035;BeginGetResponse=2020-06-22T10:19:16.958Z;OnResponseReady=2020-06-22T10:19:35.974Z;EndGetResponse=2020-06-22T10:19:35.975Z;ProxyState-Complete=ProxyResponseData;SharedCacheGuard=0;EndRequest=2020-06-22T10:19:35.975Z;,WebExceptionStatus=ProtocolError;ResponseStatusCode=403;WebException=System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig.    bei System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)    bei Microsoft.Exchange.HttpProxy.ProxyRequestHandler.<>c__DisplayClass199_0.<OnResponseReady>b__0();,,|RoutingDB:8b2da538-9e8f-439f-acee-9d5c831a24aa,,,CafeV1 

    2020-06-22T11:53:28.760Z,fa96f6b5-4d3f-4f05-bf7c-de684cff178d,15,1,1979,3,,Autodiscover,autodiscover.Domain.ch,/Autodiscover/Autodiscover.xml,,NTLM,true,Domain\XXXX,,Sid~S-1-5-21-2909675189-3418010163-3367913185-10487,Microsoft-Server-ActiveSync/12.0+(TestExchangeConnectivity.com),13.74.35.9,EXC01,200,200,,POST,Proxy,exc01.Domain.ch,15.01.1979.000,IntraForest,WindowsIdentity-NoDatabase,,,,466,721,,,2,5,,0,1;,1,,0,1,,0,52,0,30,0,0,12,0,0,0,0,0,49,1,12,8,8,10,52,,,,BeginRequest=2020-06-22T11:53:28.708Z;CorrelationID=<empty>;ProxyState-Run=None;AccountForestGuard_Domain.ch=1;RandomBE=SOEXC01.Domain.ch~1942063035;FEAuth=BEVersion-1942063035;BeginGetRequestStream=2020-06-22T11:53:28.717Z;OnRequestStreamReady=2020-06-22T11:53:28.717Z;BeginGetResponse=2020-06-22T11:53:28.748Z;OnResponseReady=2020-06-22T11:53:28.759Z;EndGetResponse=2020-06-22T11:53:28.759Z;ProxyState-Complete=ProxyResponseData;SharedCacheGuard=0;EndRequest=2020-06-22T11:53:28.760Z;I32:ATE.C[DCO02.Domain.ch]=1;F:ATE.AL[DCO02.Domain.ch]=0;I32:ADS.C[DCO01]=1;F:ADS.AL[DCO01]=2.277644;I32:ATE.C[DCO01.Domain.ch]=1;F:ATE.AL[DCO01.Domain.ch]=1;I32:ADS.C[DCO02]=1;F:ADS.AL[DCO02]=1.081636,,,|RoutingDB:8b2da538-9e8f-439f-acee-9d5c831a24aa|RoutingDB:8b2da538-9e8f-439f-acee-9d5c831a24aa,,,CafeV1
    ,70e48f5a-452c-4466-ad72-0f8247775611,15,1,1979,3,,,,,,,,,,,,,EXC01,,,,,,,,,,,,,,,,,,,,,,,,,,,,600007,,,,,,,,,,,,,,,,,,,,,S:ActivityStandardMetadata.Action=GlobalActivity,,,,,,
    2020-06-22T11:53:56.301Z,ce1fe63d-df72-49ce-8bb4-f8bc2e90c09a,15,1,1979,3,{F5D0EECA-44C9-424F-8FED-56C948A793A8},Autodiscover,autodiscover.Domain.ch,/Autodiscover/Autodiscover.xml,,Negotiate,false,,,,Microsoft Office/15.0 (Windows NT 6.3; Microsoft Outlook 15.0.5249; Pro),172.20.131.58,EXC01,401,,,POST,,,,,,,,,0,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,0,,0,0,,,,BeginRequest=2020-06-22T11:53:56.301Z;CorrelationID=<empty>;SharedCacheGuard=0;EndRequest=2020-06-22T11:53:56.301Z;,,,,,,

    Der letzte Eintrag war von: TestExchangeConnectivity.com

    Wenn wir selber einen Test auf TestExchangeConnectivity.com durchführen bekommen wir diese Meldung:

    Es wird versucht, eine ActiveSync-Sitzung mit dem Server zu starten.
    Beim Testen der Exchange ActiveSync-Sitzung sind Fehler aufgetreten.
    Testschritte

    Es wird versucht, einen OPTIONS-Befehl an den Server zu senden.
    Fehler beim Testen des OPTIONS-Befehls. Weitere Informationen finden Sie in den zusätzlichen Angaben.
    Weitere Details
    Die Antwort „HTTP 403 Verboten“ wurde empfangen. Die Antwort scheint von IIS7 zu stammen. Antworttext: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <title>IIS 10.0 Detaillierter Fehler - 403.0 - Forbidden</title>
    <style type="text/css">
    <!--
    body{margin:0;font-size:.7em;font-family:Verdana,Arial,Helvetica,sans-serif;}
    code{margin:0;color:#006600;font-size:1.1em;font-weight:bold;}
    .config_source code{font-size:.8em;color:#000000;}
    pre{margin:0;font-size:1.4em;word-wrap:break-word;}
    ul,ol{margin:10px 0 10px 5px;}
    ul.first,ol.first{margin-top:5px;}
    fieldset{padding:0 15px 10px 15px;word-break:break-all;}
    .summary-container fieldset{padding-bottom:5px;margin-top:4px;}
    legend.no-expand-all{padding:2px 15px 4px 10px;margin:0 0 0 -12px;}
    legend{color:#333333;;margin:4px 0 8px -12px;_margin-top:0px;
    font-weight:bold;font-size:1em;}
    a:link,a:visited{color:#007EFF;font-weight:bold;}
    a:hover{text-decoration:none;}
    h1{font-size:2.4em;margin:0;color:#FFF;}
    h2{font-size:1.7em;margin:0;color:#CC0000;}
    h3{font-size:1.4em;margin:10px 0 0 0;color:#CC0000;}
    h4{font-size:1.2em;margin:10px 0 5px 0;
    }#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS",Verdana,sans-serif;
    color:#FFF;background-color:#5C87B2;
    }#content{margin:0 0 0 2%;;}
    .summary-container,.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;;}
    .content-container p{margin:0 0 10px 0;
    }#details-left{width:35%;float:left;margin-right:2%;
    }#details-right{width:63%;float:left;overflow:hidden;
    }#server_version{width:96%;_height:1px;min-height:1px;margin:0 0 5px 0;padding:11px 2% 8px 2%;color:#FFFFFF;
    background-color:#5A7FA5;border-bottom:1px solid #C1CFDD;border-top:1px solid #4A6C8E;font-weight:normal;
    font-size:1em;color:#FFF;text-align:right;
    }#server_version p{margin:5px 0;}
    table{margin:4px 0 4px 0;width:100%;border:none;}
    td,th{vertical-align:top;padding:3px 0;text-align:left;font-weight:normal;border:none;}
    th{width:30%;text-align:right;padding-right:2%;font-weight:bold;}
    thead th{background-color:#ebebeb;width:25%;
    }#details-right th{width:20%;}
    table tr.alt td,table tr.alt th{}
    .highlight-code{color:#CC0000;font-weight:bold;font-style:italic;}
    .clear{clear:both;}
    .preferred{padding:0 5px 2px 5px;font-weight:normal;background:#006633;color:#FFF;font-size:.8em;}
    -->
    </style>

    </head>
    <body>
    <div id="content">
    <div class="content-container">
    <h3>HTTP-Fehler 403.0 - Forbidden</h3>
    <h4>Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.</h4>
    </div>
    <div class="content-container">
    <fieldset><h4>Wahrscheinlichste Ursachen:</h4>
    <ul> <li>Dabei handelt es sich um den generischen Fehler 403. Der Benutzer ist dazu nicht autorisiert, die Seite anzuzeigen.</li> </ul>
    </fieldset>
    </div>
    <div class="content-container">
    <fieldset><h4>Mögliche Vorgehensweise:</h4>
    <ul> <li>Erstellen Sie eine Ablaufverfolgungsregel für Anforderungsfehler für diesen HTTP-Statuscode. Weitere Informationen zum Erstellen von Überwachungsregeln für Anforderungsfehler finden Sie <a href="http://go.microsoft.com/fwlink/?LinkID=66439">hier</a>. </li> </ul>
    </fieldset>
    </div>

    <div class="content-container">
    <fieldset><h4>Detaillierte Fehlerinformationen:</h4>
    <div id="details-left">
    <table border="0" cellpadding="0" cellspacing="0">
    <tr class="alt"><th>Modul</th><td>&nbsp;&nbsp;&nbsp;ManagedPipelineHandler</td></tr>
    <tr><th>Benachrichtigung</th><td>&nbsp;&nbsp;&nbsp;ExecuteRequestHandler</td></tr>
    <tr class="alt"><th>Handler</th><td>&nbsp;&nbsp;&nbsp;AirSyncHandler</td></tr>
    <tr><th>Fehlercode</th><td>&nbsp;&nbsp;&nbsp;0x00000000</td></tr>

    </table>
    </div>
    <div id="details-right">
    <table border="0" cellpadding="0" cellspacing="0">
    <tr class="alt"><th>Angeforderte URL</th><td>&nbsp;&nbsp;&nbsp;https://ex01.domain.ch:444/Microsoft-Server-ActiveSync/Proxy/default.eas</td></tr>
    <tr><th>Physischer Pfad</th><td>&nbsp;&nbsp;&nbsp;C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\sync\Proxy\default.eas</td></tr>
    <tr class="alt"><th>Anmeldemethode</th><td>&nbsp;&nbsp;&nbsp;Basic</td></tr>
    <tr><th>Benutzeranmeldung</th><td>&nbsp;&nbsp;&nbsp;domain\SOSFH01</td></tr>

    </table>
    <div class="clear"></div>
    </div>
    </fieldset>
    </div>

    <div class="content-container">
    <fieldset><h4>Weitere Informationen:</h4>
    Der generische Fehler 403 weist darauf hin, dass der authentifizierte Benutzer nicht autorisiert ist, die angeforderte Ressource zu verwenden. Der Grund für den Fehler 403 sollte durch einen Unterstatuscode in den IIS-Protokolldateien angegeben werden. Sammeln Sie mithilfe der genannten Schritte weitere Informationen über die Fehlerquelle, falls kein Unterstatuscode vorhanden ist.
    <p><a href="http://go.microsoft.com/fwlink/?LinkID=62293&amp;IIS70Error=403,0,0x00000000,14393">Weitere Informationen anzeigen &raquo;</a></p>

    </fieldset>
    </div>
    </div>
    </body>
    </html>

    HTTP-Antwortkopfzeilen:
    request-id: 1ae0d907-a27c-4b43-9f77-ebd98b62a2a0
    X-CalculatedBETarget: ex01.domain.ch
    X-MS-BackOffDuration: L/-480
    X-DiagInfo: ex01
    X-BEServer: ex01
    X-FEServer: ex01
    Content-Length: 5081
    Cache-Control: private
    Content-Type: text/html; charset=utf-8
    Date: Mon, 22 Jun 2020 11:53:49 GMT
    Set-Cookie: X-BackEndCookie=S-1-5-21-2909675189-3418010163-3367913185-10487=u56Lnp2ejJqBx53Nm57KzMfSxprHmdLLzMaZ0p6cmprSxpvKnMfMzp7Ny56egYHNz83P0s/I0s3Nq87OxcrMxcvG; expires=Wed, 22-Jul-2020 11:53:49 GMT; path=/Microsoft-Server-ActiveSync; secure; HttpOnly,BNI_persistence=000000000000000000000000336414ac0000bb01; Path=/; Max-age=1200; Expires=Mon, 22 Jun 2020 12:13:50 GMT
    Server: Microsoft-IIS/10.0
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET
    Montag, 22. Juni 2020 13:01