Dépannage du message d'erreur 440 d'expiration du délai d'ouverture de session dans Outlook Web Access

  • Article

 

Dernière rubrique modifiée : 2009-04-10

Cette rubrique fournit des informations sur le dépannage du message d'erreur 440 d'expiration du délai d'ouverture de session. Les utilisateurs de Microsoft Office Outlook Web Access peuvent recevoir cette erreur lorsqu'ils tentent d'ouvrir une session sur Microsoft Exchange Server 2007.

Cette erreur peut se produire si l'une des conditions suivantes est vraie :

  • Un problème d'autorisation existe dans le Gestionnaire des services Internet (IIS).

  • Un problème d'authentification existe dans le Gestionnaire des services Internet (IIS).

  • Un problème d'autorisation existe dans la métabase IIS.

  • Un problème d'authentification existe dans la métabase IIS.

  • Le groupe Invités a été ajouté à la stratégie de sécurité locale « Interdire l'ouverture d'une session locale » sur le serveur Exchange. Le compte IUSR_Nom_ordinateur appartient au groupe Invités et hérite de l'accès refusé.

  • Le groupe Invités a été ajouté à la stratégie de sécurité locale « Interdire l'accès à cet ordinateur à partir du réseau » sur le serveur Exchange. Le compte IUSR_Nom_ordinateur appartient au groupe Invités et hérite de l'accès refusé.

Pour résoudre ce problème, suivez les procédures suivantes successivement. Après chaque procédure, vérifiez si le problème est résolu. Si le problème persiste, passez à la procédure suivante.

Procédure

Première étape : suppression et création de nouveaux répertoires virtuels pour Outlook Web Access

  1. Démarrez l'environnement de ligne de commande Exchange Management Shell.

  2. Entrez les commandes suivantes. Ces commandes tiennent compte de la casse. Appuyez sur ENTRÉE après chaque commande.

    • Remove-OwaVirtualDirectory "exchange (site web par défaut)"

    • Remove-OwaVirtualDirectory "public (site web par défaut)"

    • Remove-OwaVirtualDirectory "exchweb (site web par défaut)"

    • Remove-OwaVirtualDirectory "owa (site web par défaut)"

  3. Entrez les commandes suivantes. Appuyez sur ENTRÉE après chaque commande.

    • New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Site Web par défaut"

    • New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Site Web par défaut"

    • New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Site Web par défaut"

    • New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Site Web par défaut"

Deuxième étape : nouvelle synchronisation des mots de passe dans la métabase et le service d'annuaire Active Directory pour les comptes IUSR_Nom_ordinateur et IWAM_Nom_ordinateur

  1. À l'invite de commandes, utilisez la commande cd pour accéder au répertoire C:\Inetpub\Adminscripts.

  2. Entrez la commande suivante, puis appuyez sur ENTRÉE :

    notepad adsutil.vbs

  3. Localisez le code suivant :

    If (Attribute = True) then
IsSecureProperty = True
Else
IsSecureProperty = False
End If

  4. Dans ce code, modifiez la valeur de l'entrée IsSecureProperty de True en False, enregistrez les modifications, puis fermez le fichier.

  5. À l'invite de commandes, entrez la commande suivante, puis appuyez sur ENTRÉE :

    cscript adsutil.vbs get w3svc1\anonymoususerpass

    Le message suivant s'affiche :

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    anonymoususerpass: (STRING) "HtV9o2w.18)@SY"

    Si vous recevez le code d'erreur -2147024893 lorsque vous exécutez cette commande, la propriété Anonymoususerpass est définie au niveau w3svc pour tous les sites Web mais pas à ce niveau de site Web (w3svc1). Dans ce scénario, utilisez la commande get pour spécifier le niveau w3svc. Pour ce faire, entrez la commande suivante, puis appuyez sur ENTRÉE :

    cscript adsutil.vbs get w3svc\anonymoususerpass

  6. Copiez le mot de passe entre guillemets dans les résultats retournés et utilisez-le pour réinitialiser le mot de passe du compte IUSR_Nom_ordinateur.

  7. À l'invite de commandes, entrez la commande suivante, puis appuyez sur ENTRÉE :

    cscript adsutil.vbs get w3svc1\wamuserpass

    Le message suivant s'affiche :

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"

    Si vous recevez le code d'erreur -2147024893 lorsque vous exécutez cette commande, entrez la commande suivante, puis appuyez sur ENTRÉE :

    cscript adsutil.vbs get w3svc\wamuserpass

  8. Copiez le mot de passe entre guillemets dans le message et utilisez-le pour réinitialiser le mot de passe du compte IWAM_Nom_ordinateur.

  9. Répétez les étapes 1 à 3 pour afficher l'entrée IsSecureProperty dans le fichier Adsutil.vbs. Rétablissez la valeur de la première entrée IsSecureProperty sur True, puis enregistrez les modifications du fichier.

  10. À l'invite de commandes, utilisez la commande cd pour accéder au répertoire C:\Inetpub\Adminscripts.

  11. Entrez la commande suivante, puis appuyez sur ENTRÉE :

    notepad adsutil.vbs

  12. Localisez le code suivant :

    If (Attribute = True) then
IsSecureProperty = True
Else
IsSecureProperty = False
End If

  13. Dans ce code, modifiez la valeur de l'entrée IsSecureProperty de False en True, enregistrez les modifications, puis fermez le fichier.

Troisième étape : suppression de la propriété Anonymoususerpass du conteneur ROOT dans la métabase

  1. À l'invite de commandes, utilisez la commande cd pour accéder au répertoire suivant :

    c:\inetpub\adminscripts

  2. Entrez la commande suivante, puis appuyez sur ENTRÉE :

    cscript adsutil.vbs find w3svc/anonymoususerpass

    Le message suivant s'affiche :

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    Property anonymoususerpass found at:

    w3svc

  3. Si la propriété Anonymoususerpass est définie aux niveaux w3svc et w3svc/1/ROOT, supprimez-la du niveau ROOT. Pour ce faire, entrez la commande suivante, puis appuyez sur ENTRÉE :

    cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername

  4. Réinitialisez IIS. Pour ce faire, entrez iisreset, puis appuyez sur ENTRÉE. Vous devrez peut-être redémarrer le serveur d'accès au client.

Quatrième étape : vérification de l'activation de l'authentification anonyme pour les répertoires virtuels 8.0.685.24 et auth

  1. Démarrez le composant logiciel enfichable MMC (Microsoft Management Console) du Gestionnaire des services Internet (IIS).

  2. Développez le nom du serveur, Sites Web, Site Web par défaut, puis owa.

  3. Sous owa, cliquez avec le bouton droit sur 8.0.685.24, puis cliquez sur Properties.

    Notes

    Le répertoire virtuel 8.0.685.24 peut être nommé avec un autre numéro de version. Ceci dépend de la version d'Exchange 2007 installée.

  4. Sous l'onglet Sécurité de répertoire, cliquez sur Modifier dans la zone Authentification et contrôle d'accès.

  5. Activez la case à cocher Activer la connexion anonyme, puis désactivez toutes les cases à cocher sous Accès authentifié.

  6. Cliquez deux fois sur OK.

  7. Sous owa, cliquez avec le bouton droit sur auth, puis cliquez sur Propriétés.

  8. Suivez les étapes 4 à 6 de cette procédure pour activer l'authentification anonyme et désactiver les autres méthodes d'authentification pour le répertoire virtuel auth.

Suivez la procédure suivante (« Cinquième étape : vérification des propriétés du compte IUSR_Nom_ordinateur ») si un compte de domaine est utilisé pour l'accès anonyme au serveur d'accès au client.

Notes

Pour identifier le compte utilisé pour l'accès anonyme, consultez la zone Authentification et contrôle d'accès. La zone Authentification et contrôle d'accès se trouve sous l'onglet Sécurité de répertoire des Propriétés de 8.0.685.24 sous owa dans le composant logiciel enfichable MMC du Gestionnaire des services Internet (IIS). Suivez les étapes de la procédure « Quatrième étape : vérification de l'activation de l'authentification anonyme pour les répertoires virtuels 8.0.685.24 et auth » pour afficher le contenu de la zone Authentification et contrôle d'accès.

Cinquième étape : vérification des propriétés du compte IUSR_Nom_ordinateur

  1. Démarrez l'outil Utilisateurs et ordinateurs Active Directory.

  2. Localisez et cliquez avec le bouton droit sur le compte **IUSR_**Nom_ordinateur, puis cliquez sur Propriétés.

  3. Cliquez sur l'onglet Compte, puis sur Se connecter à.

  4. Si l'option Tous les ordinateurs est activée, cliquez sur Annuler, puis sur OK pour quitter la boîte de dialogue Propriétés de **IUSR_**Nom_ordinateur.

  5. Si l'option Les ordinateurs suivants est activée, procédez comme suit :

    1. Vérifiez que le serveur d'accès au client apparaît dans la liste Nom de l'ordinateur. Ajoutez-le le cas échéant.

    2. Cliquez deux fois sur OK pour enregistrer les modifications et quitter la boîte de dialogue Propriétés de **IUSR_**Nom_ordinateur.

    3. À l'invite de commandes sur le serveur d'accès au client, entrez iisreset /noforce, puis appuyez sur ENTRÉE.

Si le groupe Invités a été ajouté à la stratégie de sécurité locale Interdire l'ouverture d'une session locale et Interdire l'accès à cet ordinateur à partir du réseau, utilisez l'une des options suivantes pour résoudre le problème.

  • Supprimez le groupe Invités de la stratégie de sécurité locale Interdire l'ouverture d'une session locale et Interdire l'accès à cet ordinateur à partir du réseau.

  • Supprimez le compte IUSR**_**Nom_ordinateur du groupe Invités.

Suppression du groupe Invités de la stratégie de sécurité locale « Interdire l'ouverture d'une session locale » et « Interdire l'accès à cet ordinateur à partir du réseau »

  1. Démarrez la stratégie de sécurité locale.

  2. Développez Stratégie locale, puis cliquez sur Attribution des droits utilisateur.

  3. Dans la liste Stratégie, cliquez avec le bouton droit sur Interdire l'ouverture d'une session locale, puis cliquez sur Propriétés.

  4. Sous l'onglet Paramètres de sécurité locaux, cliquez sur Invités, Supprimer, puis sur OK.

  5. Dans la liste Stratégie, cliquez avec le bouton droit sur Interdire l'accès à cet ordinateur à partir du réseau, puis cliquez sur Propriétés.

  6. Sous l'onglet Paramètres de sécurité locaux, cliquez sur Invités, Supprimer, puis sur OK.

  7. Fermez la stratégie de sécurité locale.

Suppression du compte IUSR_Nom_ordinateur du groupe Invités

  1. Démarrez Utilisateurs et ordinateurs Active Directory.

  2. Dans l'arborescence de la console, cliquez sur Utilisateurs.

  3. Double-cliquez sur Invités du domaine.

  4. Sous l'onglet Membres, cliquez sur **IUSR_**Nom_ordinateur, puis sur Supprimer.

  5. Cliquez sur OK, puis fermez Utilisateurs et ordinateurs Active Directory.