通过

解决 Intune Exchange 连接器的常见错误

  • 项目

本文可帮助 Intune 管理员解决有关 Intune Exchange 连接器操作的特定错误和消息。

配置失败并返回错误代码0x0000001

问题:
尝试配置 Microsoft Intune Exchange Connector 时,会收到以下错误消息:

   The Microsoft Intune Exchange Connector cannot connect to the Microsoft Exchange server.  
   The following Microsoft Exchange Server address could not be reached <Exchange server Name FQDN>  
   Verify that the FQDN of the exchange server address and credentials that you entered is correct and the server is running. The Microsoft Intune Exchange Connector does not support Exchange server arrays.  
   Error code: 0x0000001

如果 Internet 代理设置配置错误,则可能会出现此问题。

解决方案
配置代理设置:

  1. 请与本地网络管理员联系,确保正确配置代理设置。

  2. 使用 Netsh winhttp 命令配置代理服务器并添加所需的排除列表。 例如:

    Netsh winhttp set proxy proxy-server="http=proxy.corp.domain.com" bypass-list"34*.*;134.132.*.*;10.*.*;localhost;*.corp.domain.com;*.staging.domain.com"

配置失败并返回错误代码0x000000b

问题:
尝试配置 Microsoft Intune Exchange Connector 时,会收到以下错误消息:

   The Microsoft Intune Exchange Connector experienced an error:  
   CertEnroll::CX509PrivateKey::Create: The system cannot find the file specified. 0x80070002 (WIN32: 2  
   ERROR_FILE_NOT_FOUND  
   Error code: 0x000000b

如果用于登录 Intune 的帐户不是 Intune 全局管理员帐户,则可能会出现此问题。

解决方案
使用全局管理员帐户登录到 Intune,或将帐户添加到全局管理员组。 有关详细信息,请参阅 Microsoft Intune 的基于角色的管理控制 (RBAC)

配置失败并返回错误代码0x0000006

问题:
尝试配置 Microsoft Intune Exchange Connector 时,会收到以下错误消息:

   The Microsoft Intune Exchange Connector cannot connect to Microsoft Intune  
   Verify that you are connected to the Internet, check the Microsoft Intune Service Status, and try to connect again.  
   Error code: 0x00000006

如果代理服务器用于连接到 Internet 并阻止到 Intune 服务的流量,则可能会出现此错误。 若要确定代理是否正在使用,请转到控制面板>Internet 选项,选择“连接”选项卡,然后单击“LAN 设置”。

解决方案

  • 选项 1 - 删除代理设置,以允许计算机在不通过代理的情况下连接到 Internet。

  • 选项 2 - 配置代理服务器以允许与 Intune 服务通信,如 Intune Exchange 连接器要求中所述

事件 7000 或 7041:Microsoft Intune Exchange 连接器服务不会启动

问题:
iOS 设备无法在 Intune 中注册并生成以下错误消息之一:

   Log Name:      System
   Source:            Service Control Manager
   Date:               <time>
   Task Category: None
   Level:               Error
   Keywords:        Classic
   User:                N/A
   Computer:      <computer>
   Description:
   The Microsoft Intune Exchange Connector Service service failed to start because of the following error:  
   The service did not start because of a logon failure.

   Log Name:      System
   Source:            Service Control Manager
   Date:               <time>
   Event ID:          7041
   Task Category: None
   Level:               Error
   Keywords:        Classic
   User:                N/A
   Computer:       <computer>
   Description:
   The WIEC service was unable to log on as .\WIEC_USER with the currently configured password because of the following error:
   Logon failure: the user has not been granted the requested logon type at this computer.
   Service: WIEC
   Domain and account: .\WIEC_USER
   This service account does not have the required user right "Log on as a service."

如果 WIEC_User 帐户在本地策略中没有 作为服务 用户登录,则可能会出现此问题。

解决方案
在运行 Intune Exchange Connector 的计算机上,将登录分配为服务用户权限WIEC_User服务帐户。 如果计算机是群集中的节点,请确保将登录作为 服务 用户分配到群集中所有节点上的群集服务帐户。

若要将登录作为 服务 用户分配到 计算机上的WIEC_User 服务帐户,请执行以下步骤:

  1. 以管理员或管理员组成员身份登录到计算机。
  2. 运行 secpol.msc 以打开本地安全策略。
  3. 转到“安全设置本地策略>”,然后选择“用户权限分配”。
  4. 在右窗格中,双击“ 以服务身份登录”。
  5. 选择“添加用户或组”,将WIEC_USER添加到策略,然后选择“确定”两次。

如果将登录即服务用户权限分配给WIEC_User但后来被删除,请联系域管理员以确定组策略设置是否覆盖它。