Exchange 2010 SP1 升級到 SP3 中斷了 EWS 連接

免責聲明：我知道這是非常過時的技術：我的客戶強迫我使用它，所以請不要告訴我升級——我別無選擇。

所以：我們在 Exchange Server 2010 上執行 Windows Server 2008 R2，並且有一個 C# 應用程序連接如下：

using Microsoft.Exchange.WebServices.Data;
...
Service = new ExchangeService(ExchangeVersion.Exchange2010_SP1);
Service.Url = new Uri("http://EXAMPLE/ews/exchange.asmx");
Service.Credentials = new NetworkCredential("EXAMPLENAME", "EXAMPLEPASS");
var results = Service.FindItems(WellKnownFolderName.Inbox, new ItemView(20));

這在 Exchange Server 2010 SP1 上執行良好。現在我們已經升級到 SP3，它突然失敗並出現 403 Forbidden 錯誤。我知道這可能與升級時加強安全性有關，但我怎樣才能以 SP3 接受的方式連接？需要什麼重新配置？

問題是 IIS 7 中的 SSL 設置。

我必須轉到 IIS > 預設網站 > SSL 設置，然後取消選中“需要 SSL”框。我想從 Exchange 2010 SP1 升級到 SP3 一定是出於某種原因勾選了此框。

執行以下命令以檢查 EWS 訪問配置：

Get-OrganizationConfig | Format-List EwsApplicationAccessPolicy,Ews*List

它顯示了允許訪問 EWS 和 REST 的應用程序。

如果 EwsApplicationAccessPolicy 的值為 EnforceAllowList，則僅允許 EwsAllowList 中指定的應用程序訪問 EWS 和 REST。您可以執行以下命令來添加 C# 應用程序以訪問 EWS：Set-OrganizationConfig -EwsAllowList "c# APP"

如果 EwsApplicationAccessPolicy 的值為 EnforceBlockList，則允許所有應用程序訪問 EWS 和 REST，但 EwsBlockList 中指定的應用程序除外。

更多細節：Set-OrganizationConfig

引用自：https://serverfault.com/questions/1057067