问题描述:

有Exchange 2013 2台全角色服务器(A和B),新部署了一台Exchange 2016服务器(C),配置完Exchange 2016之后,出现如下问题:

  1. DNS记录指向服务器A时,可以正常登录2013、2016邮箱账户;
  2. DNS记录指向服务器B时,可以正常登录2013邮箱账户,登录2016邮箱账户出现如下报错
    Exchange  2013\2016共存邮箱登录报错
  3. DNS指向服务器C(Exchange 2016)时,可以正常登录2016邮箱账户,登录2013邮箱账户出现如下报错
    Exchange  2013\2016共存邮箱登录报错

    解决方法:

    打开EMS,输入gpresult /scope computer /r
    Exchange  2013\2016共存邮箱登录报错
    如果想查看哪些组有拒绝权限
    Get-ADPermission -Identity <ExchangeComputerObject> | where {($.ExtendedRights -like "ms-Exch-EPI-Token-Serialization") -and ($.Deny -like "True")} | ft -autosize User,ExtendedRights
    经过查找,发现客户的Exchange服务器计算机账户属于domain Admins组里,从Domain Admins组中删除后,重启Exchange服务器问题解决。