Outlook Web Access の 440 ログイン タイムアウト エラー メッセージのトラブルシューティング方法
トピックの最終更新日: 2009-04-10
ここでは、"440 ログイン タイムアウト" エラー メッセージのトラブルシューティング方法について説明します。このエラーは、Microsoft Office Outlook Web Access ユーザーが Microsoft Exchange Server 2007 へのログオンを試行しているときに発生する可能性があります。
このエラーは、次のいずれかの条件が当てはまる場合に発生する可能性があります。
- インターネット インフォメーション サービス (IIS) でアクセス許可の問題が発生している場合。
- IIS で認証の問題が発生している場合。
- IIS メタベースでアクセス許可の問題が発生している場合。
- IIS メタベースで認証の問題が発生している場合。
- Guests グループが Exchange サーバーの [ローカルでログオンを拒否する] ローカル セキュリティ ポリシーに追加された場合。IUSR_ComputerName アカウントは Guests グループに属し、アクセス拒否を継承します。
- Guests グループが Exchange サーバーの [ネットワーク経由でコンピュータへアクセスを拒否する] ローカル セキュリティ ポリシーに追加された場合。IUSR_ComputerName アカウントは Guests グループに属し、アクセス拒否を継承します。
この問題を解決するには、以下の手順をこの順序で実行します。各手順が完了した後、問題が解決したかどうかを確認してください。問題が解決していない場合は、次の手順に進みます。
手順
ステップ 1 : Outlook Web Access 関連の仮想ディレクトリを削除してから再作成する
Exchange 管理シェルを起動します。
次のコマンドを入力します。これらのコマンドでは、大文字と小文字が区別されます。各コマンドを入力した後に Enter キーを押します。
- Remove-OwaVirtualDirectory "exchange (default web site)"
- Remove-OwaVirtualDirectory "public (default web site)"
- Remove-OwaVirtualDirectory "exchweb (default web site)"
- Remove-OwaVirtualDirectory "owa (default web site)"
次のコマンドを入力します。各コマンドを入力した後に Enter キーを押します。
- New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Default Web Site"
- New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Default Web Site"
- New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Default Web Site"
- New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Default Web Site"
ステップ 2 : メタベースおよび Active Directory ディレクトリ サービスで、IUSR_ComputerName アカウントと IWAM_ComputerName アカウントのパスワードを再同期する
コマンド プロンプトで、cd コマンドを使用して C:\Inetpub\Adminscripts ディレクトリに移動します。
次のコマンドを入力し、Enter キーを押します。
notepad adsutil.vbs
次のコードを見つけます。
If (Attribute = True) then IsSecureProperty = True Else IsSecureProperty = False End If
このコードで、IsSecureProperty の値を True から False に変更し、変更を保存してファイルを閉じます。
コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。
cscript adsutil.vbs get w3svc1\anonymoususerpass
次のメッセージが表示されます。
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft corporation 1996-2001. All rights reserved.
anonymoususerpass: (STRING) "HtV9o2w.18)@SY"
このコマンドの実行中にエラー コード
-2147024893
が表示された場合、Anonymoususerpass プロパティは、すべての Web サイトに対して w3svc レベルで設定されていますが、この特定の Web サイト レベル (w3svc1) では設定されていません。このシナリオでは、get コマンドを使用して w3svc レベルを指定します。それには、次のコマンドを入力し、Enter キーを押します。cscript adsutil.vbs get w3svc\anonymoususerpass
返された結果内の引用符で囲まれたパスワードをコピーし、そのパスワードを使用して IUSR_ComputerName アカウントのパスワードをリセットします。
コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。
cscript adsutil.vbs get w3svc1\wamuserpass
次のメッセージが表示されます。
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft corporation 1996-2001. All rights reserved.
wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"
このコマンドの実行中にエラー コード -2147024893 が表示された場合は、次のコマンドを入力し、Enter キーを押します。
cscript adsutil.vbs get w3svc\wamuserpass
メッセージ内の引用符で囲まれたパスワードをコピーし、そのパスワードを使用して IWAM_ComputerName アカウントのパスワードをリセットします。
ステップ 1 ~ 3 を繰り返して、Adsutil.vbs ファイルの IsSecureProperty エントリを表示します。最初の IsSecureProperty エントリの値を True に戻し、ファイルへの変更を保存します。
コマンド プロンプトで、cd コマンドを使用して C:\Inetpub\Adminscripts ディレクトリに移動します。
次のコマンドを入力し、Enter キーを押します。
notepad adsutil.vbs
次のコードを見つけます。
If (Attribute = True) then IsSecureProperty = True Else IsSecureProperty = False End If
このコードで、IsSecureProperty の値を False から True に変更し、変更を保存してファイルを閉じます。
ステップ 3 : メタベースの ROOT コンテナから Anonymoususerpass プロパティを削除する
コマンド プロンプトで、cd コマンドを使用して次のディレクトリに移動します。
c:\inetpub\adminscripts
次のコマンドを入力し、Enter キーを押します。
cscript adsutil.vbs find w3svc/anonymoususerpass
次のメッセージが表示されます。
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft corporation 1996-2001. All rights reserved.
Property anonymoususerpass found at:
w3svc
Anonymoususerpass プロパティが w3svc レベルおよび w3svc/1/ROOT レベルで設定されている場合は、このプロパティを ROOT レベルから削除します。それには、次のコマンドを入力し、Enter キーを押します。
cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername
IIS をリセットします。それには、「iisreset」と入力し、Enter キーを押します。さらに、クライアント アクセス サーバーの再起動が必要な場合もあります。
ステップ 4 : 8.0.685.24 仮想ディレクトリと認証仮想ディレクトリに対して匿名認証が有効になっていることを確認する
インターネット インフォメーション サービス (IIS) マネージャ Microsoft 管理コンソール (MMC) スナップインを起動します。
サーバー名を展開し、[Web サイト]、[既定の Web サイト]、[owa] の順に展開します。
[owa] の下にある [8.0.685.24] を右クリックし、[プロパティ] をクリックします。
注 : 8.0.685.24 仮想ディレクトリの名前は、別のバージョン番号になっている可能性があります。これは、インストールされている Exchange 2007 のバージョンによって異なります。 [ディレクトリ セキュリティ] タブの [認証とアクセス制御] で、[編集] をクリックします。
[匿名アクセスを有効にする] チェック ボックスをオンにし、[認証済みアクセス] の下にあるすべてのチェック ボックスをオフにします。
[OK] を 2 回クリックします。
[owa] の下にある [auth] を右クリックし、[プロパティ] をクリックします。
この手順のステップ 4 ~ 6 を実行して、認証仮想ディレクトリに対して匿名認証を有効にし、その他の認証方法を無効にします。
クライアント アクセス サーバーへの匿名アクセスでドメイン アカウントが使用されている場合は、次の手順 (「ステップ 5 : IUSR_ComputerName アカウントのプロパティを確認する」) を実行します。
注 : |
---|
匿名アクセスで使用されているアカウントを特定するには、[認証とアクセス制御] を表示します。[認証とアクセス制御] は、IIS マネージャ MMC スナップインで [owa]、[8.0.685.24]、[プロパティ] の順にクリックすると表示される [ディレクトリ セキュリティ] タブにあります。「ステップ 4 : 8.0.685.24 仮想ディレクトリと認証仮想ディレクトリに対して匿名認証が有効になっていることを確認する」の各ステップに従って、[認証とアクセス制御] の内容を表示します。 |
ステップ 5 : IUSR_ComputerName アカウントのプロパティを確認する
Active Directory ユーザーとコンピュータ ツールを起動します。
IUSR_ComputerName アカウントを検索して右クリックし、[プロパティ] をクリックします。
[アカウント] タブをクリックし、[ログオン先] をクリックします。
[すべてのコンピュータ] オプションが選択されている場合は、[キャンセル]、[OK] の順にクリックし、**[IUSR_**ComputerName のプロパティ] ダイアログ ボックスを閉じます。
[次のコンピュータ] オプションが選択されている場合は、次のステップを実行します。
- [コンピュータ名] 一覧にクライアント アクセス サーバーが表示されていることを確認します。この一覧にクライアント アクセス サーバーが表示されていない場合は、クライアント アクセス サーバーを追加する必要があります。
- [OK] を 2 回クリックして変更を保存し、**[IUSR_**ComputerName のプロパティ] ダイアログ ボックスを閉じます。
- クライアント アクセス サーバーのコマンド プロンプトで、「iisreset /noforce」と入力し、Enter キーを押します。
[ローカルでログオンを拒否する] および [ネットワーク経由でコンピュータへアクセスを拒否する] ローカル セキュリティ ポリシーに Guest グループが追加されている場合は、次のいずれかのオプションを使用して問題を解決してください。
- [ローカルでログオンを拒否する] および [ネットワーク経由でコンピュータへアクセスを拒否する] ローカル セキュリティ ポリシーから Guests グループを削除します。
- Guests グループから IUSR**_**ComputerName アカウントを削除します。
[ローカルでログオンを拒否する] および [ネットワーク経由でコンピュータへアクセスを拒否する] ローカル セキュリティ ポリシーから Guest グループを削除する
ローカル セキュリティ ポリシーを起動します。
[ローカル ポリシー] を展開し、[ユーザー権利の割り当て] をクリックします。
[ポリシー] 一覧で [ローカルでログオンを拒否する] を右クリックし、[プロパティ] をクリックします。
[ローカル セキュリティ設定] タブで [Guests] をクリックし、[削除]、[OK] の順にクリックします。
[ポリシー] 一覧で [ネットワーク経由でコンピュータへアクセスを拒否する] を右クリックし、[プロパティ] をクリックします。
[ローカル セキュリティ設定] タブで [Guests] をクリックし、[削除]、[OK] の順にクリックします。
ローカル セキュリティ ポリシーを終了します。
Guests グループから IUSR_ComputerName アカウントを削除する
Active Directory ユーザーとコンピュータを起動します。
コンソール ツリーで、[Users] をクリックします。
[Domain Guests] をダブルクリックします。
[メンバ] タブで、IUSR_ComputerName、[削除] の順にクリックします。
[OK] をクリックし、[Active Directory ユーザーとコンピュータ] を閉じます。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。