Problembehandlung der Fehlermeldung "440 Anmeldungstimeout" in Outlook Web Access

  • Artikel

 

Letztes Änderungsdatum des Themas: 2009-04-10

Dieses Thema stellt Informationen zur Problembehandlung der Fehlermeldung "440 Anmeldungstimeout" zur Verfügung. Einem Benutzer von Microsoft Office Outlook Web Access wird dieser Fehler ggf. angezeigt, wenn er versucht, sich bei Microsoft Exchange Server 2007 anzumelden.

Dieser Fehler tritt ggf. auf, wenn eine der folgenden Bedingungen erfüllt ist:

  • In Internet Information Services (IIS) ist ein Berechtigungsproblem vorhanden.

  • In IIS ist ein Authentifizierungsproblem vorhanden.

  • In der IIS-Metabase ist ein Berechtigungsproblem vorhanden.

  • In der IIS-Metabase ist ein Authentifizierungsproblem vorhanden.

  • Die Gruppe Gäste wurde der lokalen Sicherheitsrichtlinie Lokal anmelden verweigern auf dem Servercomputer mit Exchange hinzugefügt. Das Konto IUSR_Computername gehört zur Gruppe Gäste und erbt den verweigerten Zugriff.

  • Die Gruppe Gäste wurde der lokalen Sicherheitsrichtlinie Zugriff auf diesen Computer aus den Netzwerk verweigern auf dem Servercomputer mit Exchange hinzugefügt. Das Konto IUSR_Computername gehört zur Gruppe "Gäste" und erbt den verweigerten Zugriff.

Führen Sie die folgenden Schritte in der vorgegebenen Reihenfolge aus, um dieses Problem zu beheben. Überprüfen Sie nach jedem Schritt, ob das Problem behoben wurde. Wenn das Problem weiterhin besteht, fahren Sie mit dem nächsten Schritt fort.

Verfahren

Schritt 1: Löschen und erneutes Erstellen der virtuellen Verzeichnisse, die sich auf Outlook Web Access beziehen

  1. Starten Sie die Exchange-Verwaltungsshell.

  2. Geben Sie die folgenden Befehle ein. Für diese Befehle wird zwischen Groß- und Kleinschreibung unterschieden. Drücken Sie nach der Eingabe jedes Befehls die EINGABETASTE.

    • Remove-OwaVirtualDirectory "exchange (Standardwebsite)"

    • Remove-OwaVirtualDirectory "public (Standardwebsite)"

    • Remove-OwaVirtualDirectory "exchweb (Standardwebsite)"

    • Remove-OwaVirtualDirectory "owa (Standardwebsite)"

  3. Geben Sie die folgenden Befehle ein. Drücken Sie nach der Eingabe jedes Befehls die EINGABETASTE.

    • New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Standardwebsite"

    • New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Standardwebsite"

    • New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Standardwebsite"

    • New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Standardwebsite"

Schritt 2: Erneutes Synchronisieren der Kennwörter in der Metabase und im Active Directory-Verzeichnisdienst für die Konten "IUSR_Computername" und "IWAM_Computername"

  1. Verwenden Sie an einer Eingabeaufforderung den Befehl cd, um zum Verzeichnis C:\Inetpub\Adminscripts zu navigieren.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    notepad adsutil.vbs

  3. Suchen Sie den folgenden Code:

    If (Attribute = True) then
IsSecureProperty = True
Else
IsSecureProperty = False
End If

  4. Ändern Sie in diesem Code den Wert für IsSecureProperty von True in False, speichern Sie die Änderungen, und schließen Sie dann die Datei.

  5. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

    cscript adsutil.vbs get w3svc1\anonymoususerpass

    Die folgende Meldung wird angezeigt:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    anonymoususerpass: (STRING) "HtV9o2w.18)@SY"

    Sie erhalten den Fehlercode -2147024893, wenn Sie diesen Befehl ausführen, die Eigenschaft Anonymoususerpass wird auf der w3svc-Ebene für alle Websites festgelegt, jedoch nicht auf dieser besonderen Websiteebene (w3svc1). Verwenden Sie in diesem Szenario den Befehl get, um die w3svc-Ebene anzugeben. Geben Sie zu diesem Zweck den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    cscript adsutil.vbs get w3svc\anonymoususerpass

  6. Kopieren Sie das Kennwort, das in den zurückgegebenen Ergebnissen in Anführungszeichen eingeschlossen angezeigt wird, und verwenden Sie dieses Kennwort dann, um das Kennwort für das Konto IUSR_Computername zurückzusetzen.

  7. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE:

    cscript adsutil.vbs get w3svc1\wamuserpass

    Die folgende Meldung wird angezeigt:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"

    Wenn Sie beim Ausführen dieses Befehls den Fehlercode -2147024893 erhalten, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    cscript adsutil.vbs get w3svc\wamuserpass

  8. Kopieren Sie das Kennwort, das in der Meldung in Anführungszeichen eingeschlossen angezeigt wird, und verwenden Sie dieses Kennwort dann, um das Kennwort für das Konto IWAM_Computername zurückzusetzen.

  9. Wiederholen Sie die Schritte 1 bis 3, um den Eintrag IsSecureProperty in der Datei Adsutil.vbs anzuzeigen. Setzen Sie den ersten Eintrag IsSecureProperty auf True zurück, und speichern Sie dann die Änderungen an der Datei.

  10. Verwenden Sie an einer Eingabeaufforderung den Befehl cd, um zum Verzeichnis C:\Inetpub\Adminscripts zu navigieren.

  11. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    notepad adsutil.vbs

  12. Suchen Sie den folgenden Code:

    If (Attribute = True) then
IsSecureProperty = True
Else
IsSecureProperty = False
End If

  13. Ändern Sie in diesem Code den Wert für IsSecureProperty von False in True, speichern Sie die Änderungen, und schließen Sie dann die Datei.

Schritt 3: Entfernen der Eigenschaft "Anonymoususerpass" aus dem Stammcontainer in der Metabase

  1. Verwenden Sie an einer Eingabeaufforderung den Befehl cd, um zum folgenden Verzeichnis zu navigieren:

    c:\inetpub\adminscripts

  2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    cscript adsutil.vbs find w3svc/anonymoususerpass

    Die folgende Meldung wird angezeigt:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    Property anonymoususerpass found at:

    w3svc

  3. Wenn die Eigenschaft Anonymoususerpass auf denen Ebenen w3svc und w3svc/1/ROOT festgelegt ist, entfernen Sie die Eigenschaft aus der Stammebene. Geben Sie zu diesem Zweck den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername

  4. Setzen Sie IIS zurück. Geben Sie zu diesem Zweck iisreset ein, und drücken Sie dann die EINGABETASTE. Ggf. müssen Sie außerdem den Clientzugriffsserver neu starten.

Schritt 4: Sicherstellen, dass anonyme Authentifizierung für das virtuelle Verzeichnis "8.0.685.24" und das virtuelle Verzeichnis "auth" aktiviert ist

  1. Starten Sie das MMC-Snap-In (Microsoft Management Console) Internetinformationsdienste-Manager (IIS).

  2. Erweitern Sie zuerst den Servernamen, dann Websites und Standardwebsite, und erweitern Sie anschließend owa.

  3. Klicken Sie unter owa mit der rechten Maustaste auf 8.0.685.24, und klicken Sie dann auf Eigenschaften.

    Hinweis

    Das virtuelle Verzeichnis 8.0.685.24 weist ggf. eine andere Versionsnummer als Namen auf. Dies hängt von der Version von Exchange 2007 ab, die installiert ist.

  4. Klicken Sie auf der Registerkarte Verzeichnissicherheit im Bereich Authentifizierung und Zugriffssteuerung auf Bearbeiten.

  5. Aktivieren Sie das Kontrollkästchen Anonymen Zugriff aktivieren, und deaktivieren Sie dann alle Kontrollkästchen unter Authentifizierter Zugriff.

  6. Klicken Sie zweimal auf OK.

  7. Klicken Sie unter owa mit der rechten Maustaste auf auth, und klicken Sie dann auf Eigenschaften.

  8. Führen Sie die Schritte 4 bis 6 in diesem Verfahren aus, um anonyme Authentifizierung zu aktivieren und andere Authentifizierungsmethoden für das virtuelle Verzeichnis auth zu deaktivieren.

Führen Sie das nächste Verfahren ("Schritt 5: Überprüfen der Eigenschaften des Kontos 'IUSR_Computername'") aus, wenn ein Domänenkonto für den anonymen Zugriff auf den Clientzugriffsserver verwendet wird.

Hinweis

Zeigen Sie Authentifizierung und Zugriffssteuerung an, um das Konto zu ermitteln, das für anonymen Zugriff verwendet wird. Der Bereich Authentifizierung und Zugriffssteuerung befindet sich auf der Registerkarte Verzeichnissicherheit in den Eigenschaften von 8.0.685.24 unter owa im MMC-Snap-In IIS-Manager. Führen Sie die im Verfahren "Schritt 4: Sicherstellen, dass anonyme Authentifizierung für das virtuelle Verzeichnis '8.0.685.24' und das virtuelle Verzeichnis 'auth' aktiviert ist" beschriebenen Schritte aus, um den Inhalt von Authentifizierung und Zugriffssteuerung anzuzeigen.

Schritt 5: Überprüfen der Eigenschaften des Kontos "IUSR_Computername"

  1. Starten Sie das Tool Active Directory-Benutzer und -Computer.

  2. Suchen Sie das Konto IUSR_Computername, klicken Sie mit der rechten Maustaste darauf, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Konto, und klicken Sie dann auf Anmelden.

  4. Wenn die Option Alle Computer ausgewählt ist, klicken Sie auf Abbrechen, und klicken Sie dann auf OK, um das Dialogfeld IUSR_Computername Eigenschaften zu schließen.

  5. Wenn die Option Folgende Computer ausgewählt ist, führen Sie die folgenden Schritte aus:

    1. Vergewissern Sie sich, dass der Clientzugriffsserver in der Liste Computername angezeigt wird. Wenn der Clientzugriffsserver nicht in dieser Liste angezeigt wird, müssen Sie ihn hinzufügen.

    2. Klicken Sie zweimal auf OK, um die Änderungen zu speichern und das Dialogfeld IUSR_Computername Eigenschaften zu schließen.

    3. Geben Sie an einer Eingabeaufforderung auf dem Clientzugriffsserver iisreset /noforce ein, und drücken Sie dann die EINGABETASTE.

Wenn die Gruppe Gäste den lokalen Sicherheitsrichtlinien Lokal anmelden verweigern und Zugriff auf diesen Computer aus den Netzwerk verweigern hinzugefügt wurde, verwenden Sie eine der folgenden Optionen, um das Problem zu beheben.

  • Entfernen Sie die Gruppe Gäste aus den lokalen Sicherheitsrichtlinien Lokal anmelden verweigern und Zugriff auf diesen Computer aus den Netzwerk verweigern.

  • Entfernen Sie das Konto IUSR_Computername aus der Gruppe Gäste.

Entfernen der Gruppe "Gäste" aus den lokalen Sicherheitsrichtlinien "Lokal anmelden verweigern" und "Zugriff auf diesen Computer aus den Netzwerk verweigern"

  1. Starten Sie die lokale Sicherheitsrichtlinie.

  2. Erweitern Sie Lokale Richtlinie, und klicken Sie auf Zuweisen von Benutzerrechten.

  3. Klicken Sie in der Liste Richtlinie mit der rechten Maustaste auf Lokal anmelden verweigern, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Lokale Sicherheitseinstellungen auf Gäste, klicken Sie auf Entfernen, und klicken Sie dann auf OK.

  5. Klicken Sie in der Liste Richtlinie mit der rechten Maustaste auf Zugriff auf diesen Computer aus den Netzwerk verweigern, und klicken Sie dann auf Eigenschaften.

  6. Klicken Sie auf der Registerkarte Lokale Sicherheitseinstellungen auf Gäste, klicken Sie auf Entfernen, und klicken Sie dann auf OK.

  7. Schließen Sie Lokale Sicherheitsrichtlinie.

Entfernen des Kontos "IUSR_Computername" aus der Gruppe "Gäste"

  1. Starten Sie Active Directory-Benutzer und -Computer.

  2. Klicken Sie in der Konsolenstruktur auf Benutzer.

  3. Doppelklicken Sie auf Domänengäste.

  4. Klicken Sie auf der Registerkarte Mitglieder auf IUSR_Computername, und klicken Sie dann auf Entfernen.

  5. Klicken Sie auf OK, und schließen Sie dann Active Directory-Benutzer und -Computer.