Exchange2013/2016 ECP/OWA无法通过用户验证EventID3002/3005

我这个问题是自己遇到的，在刚刚搭建完第二台Exchange2016准备做DAG的时候，发现第二台2016的ECP/OWA都可以正常的打开登录界面，但是属于用户账户和密码之后，验证失败，页面无法跳转，继而报错。

尝试重建过虚拟目录，修改过所有和虚拟目录及IIS相关的一切配置，一切配置，一切配置！最终还是查不出原因。

最终决定还是从日志下手吧。

先来重现问题，然后立马查看日志，我们可以看到

从这些报错中，看到应该是某些权限掉了，查阅了老外的文章后，发现可以用一个命令来添加这个权限。

Get-ClientAccessServer | Add-ADPermission -AccessRights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization", "ms-Exch-EPI-Impersonation" -User (Exchange Server name)

问题解决，我准备好好研究下这两个权限的内容和范围，稍后更新！

     本文转自horse87 51CTO博客，原文链接：http://blog.51cto.com/horse87/1746771，如需转载请自行联系原作者