建站服务器
问题描述:
有Exchange 2013 2台全角色服务器(A和B),新部署了一台Exchange 2016服务器(C),配置完Exchange 2016之后,出现如下问题:
dns记录指向服务器A时,可以正常登录2013、2016邮箱账户;
DNS记录指向服务器B时,可以正常登录2013邮箱账户,登录2016邮箱账户出现如下报错
DNS指向服务器C(Exchange 2016)时,可以正常登录2016邮箱账户,登录2013邮箱账户出现如下报错
解决方法:
打开EMS,输入gpresult /scope computer /r
如果想查看哪些组有拒绝权限
Get-ADPermission -Identity <ExchangeComputerObject> | where {($.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($.Deny -like "True")} | ft -autosize User,ExtendedRights
经过查找,发现客户的Exchange服务器计算机账户属于domain Admins组里,从Domain Admins组中删除后,重启Exchange服务器问题解决。