我这个问题是自己遇到的,在刚刚搭建完第二台Exchange2016准备做DAG的时候,发现第二台2016的ECP/OWA都可以正常的打开登录界面,但是属于用户账户和密码之后,验证失败,页面无法跳转,继而报错。

Exchange2013/2016 ECP/OWA无法通过用户验证EventID3002/3005_第1张图片

尝试重建过虚拟目录,修改过所有和虚拟目录及IIS相关的一切配置,一切配置,一切配置!最终还是查不出原因。

最终决定还是从日志下手吧。

先来重现问题,然后立马查看日志,我们可以看到

Exchange2013/2016 ECP/OWA无法通过用户验证EventID3002/3005_第2张图片


 Exchange2013/2016 ECP/OWA无法通过用户验证EventID3002/3005_第3张图片

从这些报错中,看到应该是某些权限掉了,×××查阅了老外的文章后,发现可以用一个命令来添加这个权限。

Get-ClientAccessServer | Add-ADPermission -Acce***ights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization", "ms-Exch-EPI-Impersonation" -User (Exchange Server name)

Exchange2013/2016 ECP/OWA无法通过用户验证EventID3002/3005_第4张图片

问题解决,我准备好好研究下这两个权限的内容和范围,稍后更新!