В этом разделе приведены сведения об устранении неполадки при возникновении сообщения об ошибке 440 (время ожидания входа). Пользователь Microsoft Office Outlook Web Access может получить такое сообщение об ошибке при попытке входа в Microsoft Exchange Server 2007.
Эта ошибка может возникнуть, если выполняется одно из указанных ниже условий.
- Имеется проблема с разрешениями в службах IIS.
- Имеется проблема с проверкой подлинности в IIS.
- Имеется проблема с разрешениями в метабазе IIS.
- Имеется проблема с проверкой подлинности в метабазе IIS.
- В локальную политику безопасности «Запретить локальный вход» на
сервере Exchange добавлена группа «Гости». Учетная группа
IUSR_имя_компьютера входит в группу «Гости» и наследует
запрещение доступа.
- В локальную политику безопасности «Отказать в доступе к этому
компьютеру из сети» на сервере Exchange добавлена группа «Гости».
Учетная группа IUSR_имя_компьютера входит в группу «Гости» и
наследует запрещение доступа.
Чтобы устранить проблему, воспользуйтесь приведенными ниже процедурами в указанном порядке. После выполнения каждой процедуры проверяйте, существует ли еще проблема. Если она сохранилась, переходите к следующей процедуре.
Процедура
-
Откройте командную консоль Exchange.
-
Введите перечисленные ниже команды (их следует вводить с учетом регистра). После ввода каждой из команд нажимайте клавишу ВВОД.
- Remove-OwaVirtualDirectory "exchange (default web site)"
- Remove-OwaVirtualDirectory "public (default web site)"
- Remove-OwaVirtualDirectory "exchweb (default web site)"
- Remove-OwaVirtualDirectory "owa (default web site)"
- Remove-OwaVirtualDirectory "exchange (default web site)"
-
Введите перечисленные ниже команды После ввода каждой из команд нажимайте клавишу ВВОД.
- New-OwaVirtualDirectory "exchange" -OwaVersion
Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName
"Default Web Site"
- New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000
-VirtualDirectoryType PublicFolders -WebSiteName "Default Web
Site"
- New-OwaVirtualDirectory "exchweb" -OwaVersion
Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName
"Default Web Site"
- New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007
-WebSiteName "Default Web Site"
- New-OwaVirtualDirectory "exchange" -OwaVersion
Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName
"Default Web Site"
-
В командной строке с помощью команды cd перейдите в каталог C:\Inetpub\Adminscripts.
-
Введите следующую команду и нажмите клавишу ВВОД:
Копировать код notepad adsutil.vbs
-
Найдите следующий код:
Копировать код If (Attribute = True) then IsSecureProperty = True Else IsSecureProperty = False End If
-
В этом коде измените значение параметра IsSecureProperty с True на False, сохраните изменения и закройте файл.
-
В командной строке введите следующую команду и нажмите клавишу ВВОД:
Копировать код cscript adsutil.vbs get w3svc1\anonymoususerpass
Появится следующее сообщение:
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft corporation 1996-2001. All rights reserved.
anonymoususerpass: (STRING) "HtV9o2w.18)@SY"
Если при выполнении этой команды выдается ошибка с кодом
-2147024893
, свойство Anonymoususerpass установлено на уровне w3svc для всех веб-сайтов, но не на уровне данного веб-сайта (w3svc1). В этом сценарии укажите уровень w3svc с помощью команды get. Для этого введите следующую команду и нажмите клавишу ВВОД:Копировать код cscript adsutil.vbs get w3svc\anonymoususerpass
-
Скопируйте пароль, который содержится в полученных результатах (заключен в кавычки), и с его помощью сбросьте пароль к учетной записи IUSR_имя_компьютера.
-
В командной строке введите следующую команду и нажмите клавишу ВВОД:
Копировать код cscript adsutil.vbs get w3svc1\wamuserpass
Появится следующее сообщение:
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft corporation 1996-2001. All rights reserved.
wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"
Если при выполнении этой команды выдается ошибка с кодом -2147024893, введите следующую команду и нажмите клавишу ВВОД:
Копировать код cscript adsutil.vbs get w3svc\wamuserpass
-
Скопируйте пароль, который содержится в сообщении (заключен в кавычки), и с его помощью сбросьте пароль к учетной записи IWAM_имя_компьютера.
-
Повторите действия 1 — 3, чтобы просмотреть значение записи IsSecureProperty в файле Adsutil.vbs. Измените значение первого параметра IsSecureProperty на True и сохраните изменения в файле.
-
В командной строке с помощью команды cd перейдите в каталог C:\Inetpub\Adminscripts.
-
Введите следующую команду и нажмите клавишу ВВОД:
Копировать код notepad adsutil.vbs
-
Найдите следующий код:
Копировать код If (Attribute = True) then IsSecureProperty = True Else IsSecureProperty = False End If
-
В этом коде измените значение параметра IsSecureProperty с False на True, сохраните изменения и закройте файл.
-
В командной строке с помощью команды cd перейдите в следующий каталог.
Копировать код c:\inetpub\adminscripts
-
Введите следующую команду и нажмите клавишу ВВОД:
Копировать код cscript adsutil.vbs find w3svc/anonymoususerpass
Появится следующее сообщение:
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft corporation 1996-2001. All rights reserved.
Property anonymoususerpass found at:
w3svc
-
Если свойство Anonymoususerpass установлено на уровнях w3svc и w3svc/1/ROOT, удалите его с уровня ROOT. Для этого введите следующую команду и нажмите клавишу ВВОД:
Копировать код cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername
-
Сбросьте службы IIS. Для этого введите команду iisreset и нажмите клавишу ВВОД. Может также понадобиться перезапустить сервер клиентского доступа.
-
Запустите оснастку консоли управления MMC диспетчера служб IIS.
-
Разверните узел с названием сервера, затем разверните узел Узлы, разверните узел Веб-узел по умолчанию, а затем — узел owa.
-
В списке owa щелкните правой кнопкой элемент 8.0.685.24 и выберите пункт Свойства.
Примечание. В имени виртуального каталога 8.0.685.24 может быть и другой номер версии. Он зависит от установленной версии Exchange 2007. -
На вкладке Безопасность каталога в разделе Управление доступом и проверка подлинности нажмите кнопку Изменить.
-
Установите флажок Анонимный доступ и снимите все флажки в разделе Доступ с проверкой подлинности.
-
Дважды нажмите кнопку ОК.
-
В списке owa щелкните правой кнопкой элемент auth и выберите пункт Свойства.
-
С помощью действий 4 — 6 в этой процедуре включите анонимную проверку подлинности и отключите другие методы проверки подлинности для виртуального каталога auth.
Выполните процедуру «Действие 5: проверьте свойства учетной записи IUSR_имя_ компьютера», если учетная запись домена используется для анонимного доступа к серверу клиентского доступа.
Примечание. |
---|
Чтобы определить учетную запись, используемую для анонимного доступа, проверьте раздел Управление доступом и проверка подлинности. Раздел Управление доступом и проверка подлинности находится на вкладке Безопасность каталога в свойствах каталога 8.0.685.24 в узле owa на оснастке консоли управления диспетчера IIS. Для просмотра содержимого раздела Управление доступом и проверка подлинности воспользуйтесь процедурой «Действие 1: убедитесь в том, что для виртуальных каталогов 8.0.685.24 и auth включена анонимная проверка подлинности». |
-
Запустите средство «Пользователи и компьютеры Active Directory».
-
Найдите учетную запись IUSR_имя_компьютера, щелкните ее правой кнопкой мыши и выберите пункт Свойства.
-
Откройте вкладку Учетная запись и щелкните пункт Вход в.
-
Если выбран вариант на все компьютеры, выберите команду Отмена, а затем нажмите кнопку ОК, чтобы выйти из диалогового окна Свойства учетной записи IUSR_имя_компьютера.
-
Если выбран вариант только на указанные компьютеры, выполните указанные ниже действия.
- Проверьте, указан ли сервер клиентского доступа в списке Имя
компьютера. Если не указан, добавьте его в список.
- Дважды нажмите кнопку ОК, чтобы сохранить изменения и
выйти из диалогового окна Свойства учетной записи
IUSR_имя_компьютера.
- В командной строке на сервере клиентского доступа введите
команду iisreset /noforce и нажмите клавишу ВВОД.
- Проверьте, указан ли сервер клиентского доступа в списке Имя
компьютера. Если не указан, добавьте его в список.
Если группа «Гости» добавлена в локальные политики безопасности Запретить локальный вход и Отказать в доступе к этому компьютеру из сети, устраните эту проблему одним из указанных ниже способов.
- Удалите группу Гости из локальных политик безопасности
Запретить локальный вход и Отказать в доступе к этому
компьютеру из сети.
- Удалите учетную запись IUSR_имя_компьютера из
группы Гости.
-
Откройте локальную политику безопасности.
-
Разверните узел Локальная политика и выберите пункт Назначение прав пользователя.
-
В списке Политика щелкните правой кнопкой мыши пункт Запретить локальный вход, а затем щелкните пункт Свойства.
-
На вкладке Локальные параметры безопасности последовательно щелкните пункты Гости, Удалить и ОК.
-
В списке Политика щелкните правой кнопкой мыши пункт Отказать в доступе к этому компьютеру из сети и выберите пункт Свойства.
-
На вкладке Локальные параметры безопасности последовательно щелкните пункты Гости, Удалить и ОК.
-
Закройте локальную политику безопасности.
-
Откройте оснастку «Пользователи и компьютеры Active Directory».
-
В дереве консоли щелкните пункт Пользователи.
-
Дважды щелкните пункт Гости домена.
-
На вкладке «Состав» щелкните пункт IUSR_имя_компьютера, а затем выберите команду Удалить.
-
Нажмите кнопку ОК и закройте оснастку Пользователи и компьютеры Active Directory.