Outlook Web Access에서 440 로그인 제한 시간 오류 메시지가 표시되는 문제를 해결하는 방법
마지막으로 수정된 항목: 2009-04-10
이 항목에서는 "440 로그인 제한 시간" 오류 메시지가 표시되는 문제를 해결하는 방법에 대해 설명합니다. Microsoft Office Outlook Web Access 사용자가 Microsoft Exchange Server 2007에 로그온하려고 하면 이 오류가 표시될 수 있습니다.
이 오류는 다음 조건 중 하나에 해당하는 경우 발생할 수 있습니다.
IIS(인터넷 정보 서비스)에 사용 권한 문제가 있는 경우
IIS에 인증 문제가 있는 경우
IIS 메타베이스에 사용 권한 문제가 있는 경우
IIS 메타베이스에 인증 문제가 있는 경우
Exchange 서버의 "로컬 로그온 거부" 로컬 보안 정책에 Guests 그룹이 추가된 경우. IUSR_ComputerName 계정이 Guests 그룹에 속하며 거부된 액세스 권한을 상속합니다.
Exchange 서버의 "네트워크에서 이 컴퓨터 액세스 거부" 로컬 보안 정책에 Guests 그룹이 추가된 경우. IUSR_ComputerName 계정이 Guests 그룹에 속하며 거부된 액세스 권한을 상속합니다.
이 문제를 해결하려면 다음 절차를 순서대로 수행하십시오. 각 절차를 완료한 후에 문제가 해결되었는지 확인하고 문제가 계속되면 다음 절차를 계속 진행하십시오.
절차
1단계: Outlook Web Access 관련 가상 디렉터리 삭제 후 다시 만들기
Exchange 관리 셸을 시작합니다.
다음 명령을 입력합니다. 이 명령은 대/소문자를 구분합니다. 각 명령을 입력한 후에 Enter 키를 누릅니다.
Remove-OwaVirtualDirectory "exchange (기본 웹 사이트)"
Remove-OwaVirtualDirectory "public (기본 웹 사이트)"
Remove-OwaVirtualDirectory "exchweb (기본 웹 사이트)"
Remove-OwaVirtualDirectory "owa (기본 웹 사이트)"
다음 명령을 입력합니다. 각 명령을 입력한 후에 Enter 키를 누릅니다.
New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "기본 웹 사이트"
New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "기본 웹 사이트"
New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "기본 웹 사이트"
New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "기본 웹 사이트"
2단계: 메타베이스와 Active Directory 디렉터리 서비스에서 IUSR_ComputerName 및 IWAM_ComputerName 계정의 암호 다시 동기화
명령 프롬프트에서 cd 명령을 사용해 C:\Inetpub\Adminscripts 디렉터리로 이동합니다.
다음 명령을 입력한 다음 Enter 키를 누릅니다.
notepad adsutil.vbs다음 코드를 찾습니다.
If (Attribute = True) then IsSecureProperty = True Else IsSecureProperty = False End If이 코드에서 IsSecureProperty 값을 True에서 False로 변경하고 변경 내용을 저장한 후에 파일을 닫습니다.
명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
cscript adsutil.vbs get w3svc1\anonymoususerpass다음 메시지가 표시됩니다.
Microsoft (R) Windows Script Host Version 5.6Copyright (C) Microsoft corporation 1996-2001. All rights reserved.anonymoususerpass: (STRING) "HtV9o2w.18)@SY"이 명령을 실행할 때
-2147024893오류 코드가 표시되면 모든 웹 사이트에 대해 Anonymoususerpass 속성이 w3scv 수준에서 설정되어 있지만 이 특정 웹 사이트 수준(w3svc1)에서는 설정되어 있지 않는 것입니다. 이 시나리오에서는 get 명령을 사용해 w3svc 수준으로 지정합니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니다.cscript adsutil.vbs get w3svc\anonymoususerpass반환된 결과에서 따옴표 안에 표시되는 암호를 복사한 다음 이 암호를 사용해 IUSR_ComputerName 계정의 암호를 다시 설정합니다.
명령 프롬프트에서 다음 명령을 입력한 다음 Enter 키를 누릅니다.
cscript adsutil.vbs get w3svc1\wamuserpass다음 메시지가 표시됩니다.
Microsoft (R) Windows Script Host Version 5.6Copyright (C) Microsoft corporation 1996-2001. All rights reserved.wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"이 명령을 실행할 때 오류 코드 -2147024893이 표시되면 다음 명령을 입력하고 Enter 키를 누릅니다.
cscript adsutil.vbs get w3svc\wamuserpass메시지에서 따옴표 안에 표시되는 암호를 복사한 다음 이 암호를 사용해 IWAM_ComputerName 계정의 암호를 다시 설정합니다.
1-3단계를 반복하여 Adsutil.vbs 파일의 IsSecureProperty 항목을 확인합니다. 첫 번째 IsSecureProperty 항목의 값을 True로 되돌린 후에 변경 내용을 파일에 저장합니다.
명령 프롬프트에서 cd 명령을 사용해 C:\Inetpub\Adminscripts 디렉터리로 이동합니다.
다음 명령을 입력한 다음 Enter 키를 누릅니다.
notepad adsutil.vbs다음 코드를 찾습니다.
If (Attribute = True) then IsSecureProperty = True Else IsSecureProperty = False End If이 코드에서 IsSecureProperty 값을 False에서 True로 변경하고 변경 내용을 저장한 후에 파일을 닫습니다.
3단계: 메타베이스의 ROOT 컨테이너에서 Anonymoususerpass 속성 제거
명령 프롬프트에서 cd 명령을 사용해 다음 디렉터리로 이동합니다.
c:\inetpub\adminscripts다음 명령을 입력한 다음 Enter 키를 누릅니다.
cscript adsutil.vbs find w3svc/anonymoususerpass다음 메시지가 표시됩니다.
Microsoft (R) Windows Script Host Version 5.6Copyright (C) Microsoft corporation 1996-2001. All rights reserved.Property anonymoususerpass found at:w3svcAnonymoususerpass 속성이 w3svc 및 w3svc/1/ROOT에서 설정되어 있으면 ROOT 수준에서 속성을 제거합니다. 이렇게 하려면 다음 명령을 입력한 다음 Enter 키를 누릅니다.
cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususernameIIS를 다시 설정합니다. 이렇게 하려면 iisreset을 입력한 다음 Enter 키를 누릅니다. 클라이언트 액세스 서버를 다시 시작해야 할 수도 있습니다.
4단계: 8.0.685.24 가상 디렉터리와 auth 가상 디렉터리에 익명 인증이 설정되어 있는지 확인
IIS(인터넷 정보 서비스) 관리자 MMC(Microsoft Management Console) 스냅인을 시작합니다.
서버 이름을 확장하고 웹 사이트, 기본 웹 사이트, owa를 차례로 확장합니다.
owa 아래에서 8.0.685.24를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
참고
이름과 관련해 8.0.685.24 가상 디렉터리의 버전 번호가 다를 수 있습니다. 버전 번호는 설치되어 있는 Exchange 2007 버전에 따라 달라집니다.
디렉터리 보안 탭의 인증 및 액세스 제어 영역에서 편집을 클릭합니다.
익명 액세스 가능 확인란을 클릭하여 선택하고 인증된 액세스 아래의 모든 확인란을 클릭하여 선택을 취소합니다.
확인을 두 번 클릭합니다.
owa 아래에서 auth를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
이 절차의 4-6단계를 수행하여 auth 가상 디렉터리에 익명 인증을 사용하도록 설정하고 다른 인증 방법은 사용하지 않도록 설정합니다.
클라이언트 액세스 서버에 대한 익명 액세스에 도메인 계정을 사용하는 경우에는 다음 절차("5단계: IUSR_ComputerName 계정 속성 확인")를 완료합니다.
참고
익명 액세스에 사용되는 계정을 확인하려면 인증 및 액세스 제어를 확인하면 됩니다. 인증 및 액세스 제어 영역은 IIS 관리자 MMC 스냅인의 owa 아래에 있는 8.0.685.24의 속성에서 디렉터리 보안 탭에 있습니다. "4단계: 8.0.685.24 가상 디렉터리와 auth 가상 디렉터리에 익명 인증이 설정되어 있는지 확인" 절차의 단계를 수행하여 인증 및 액세스 제어의 내용을 확인합니다.
5단계: IUSR_ComputerName 계정 속성 확인
Active Directory 사용자 및 컴퓨터 도구를 시작합니다.
**IUSR_**ComputerName 계정을 찾아 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다
계정 탭을 클릭한 다음 로그온을 클릭합니다.
모든 컴퓨터 옵션이 선택되어 있으면 취소를 클릭한 다음 확인을 클릭하여 **IUSR_**ComputerName 속성 대화 상자를 종료합니다.
다음 컴퓨터 옵션이 선택되어 있으면 다음 단계를 수행합니다.
클라이언트 액세스 서버가 컴퓨터 이름 목록에 표시되어 있는지 확인합니다. 클라이언트 액세스 서버가 이 목록에 표시되어 있지 않으면 추가해야 합니다.
확인을 두 번 클릭하여 변경 내용을 저장하고 **IUSR_**ComputerName 속성 대화 상자를 종료합니다.
클라이언트 액세스 서버의 명령 프롬프트에서 iisreset /noforce를 입력하고 Enter 키를 누릅니다.
Guest 그룹이 로컬 로그온 거부 및 네트워크에서 이 컴퓨터 액세스 거부 로컬 보안 정책에 추가된 경우에는 다음 옵션 중 하나를 사용해 문제를 해결합니다.
Guests 그룹을 로컬 로그온 거부 및 네트워크에서 이 컴퓨터 액세스 거부 로컬 보안 정책에서 제거합니다.
IUSR**_**ComputerName 계정을 Guests 그룹에서 제거합니다.
Guests 그룹을 "로컬 로그온 거부" 및 "네트워크에서 이 컴퓨터 액세스 거부" 로컬 보안 정책에서 제거
로컬 보안 정책을 시작합니다.
로컬 정책을 확장하고 사용자 권한 할당을 클릭합니다.
정책 목록에서 로컬 로그온 거부를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
로컬 보안 설정 탭에서 Guests, 제거, 확인을 차례로 클릭합니다.
정책 목록에서 네트워크에서 이 컴퓨터 액세스 거부를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
로컬 보안 설정 탭에서 Guests, 제거, 확인을 차례로 클릭합니다.
로컬 보안 정책을 닫습니다.
Guests 그룹에서 IUSR_ComputerName 계정 제거
Active Directory 사용자 및 컴퓨터를 시작합니다.
콘솔 트리에서 Users를 클릭합니다.
Domain Guests를 두 번 클릭합니다.
구성원 탭에서 **IUSR_**ComputerName을 클릭하고 제거를 클릭합니다.
확인을 클릭한 다음 Active Directory 사용자 및 컴퓨터를 닫습니다.