Solución del mensaje de error de tiempo de espera de inicio de sesión 440 en Outlook Web Access

  • Artículo

 

Última modificación del tema: 2009-04-10

En este tema se proporciona información acerca del modo de solucionar un mensaje de error "Tiempo de espera de inicio de sesión 440". Un usuario de Microsoft Office Outlook Web Access puede recibir este error cuando intenta iniciar sesión en Microsoft Exchange Server 2007.

Este error puede ocurrir si se cumple una de las condiciones siguientes:

  • Existe un problema relacionado con el permiso en Internet Information Services (IIS).

  • Existe un problema de autenticación en IIS.

  • Existe un problema de permisos en la metabase de IIS.

  • Existe un problema de autenticación en la metabase de IIS.

  • Se ha agregado el grupo Invitados a la directiva de seguridad local "Denegar el inicio de sesión localmente" en el servidor de Exchange. La cuenta IUSR_ComputerName pertenece al grupo Invitados y hereda el acceso denegado.

  • El grupo Invitados se ha agregado a la directiva de seguridad local "Denegar el acceso desde la red a este equipo" en el servidor de Exchange. La cuenta IUSR_ComputerName pertenece al grupo Invitados y hereda el acceso denegado.

Para solucionar este problema, siga estos procedimiento en orden. Después de cada procedimiento, determine si se ha solucionado el problema. Si el problema persiste, continúe con el procedimiento siguiente.

Procedimiento

Paso uno: Eliminar y, a continuación, volver a crear los directorios virtuales relacionados con Outlook Web Access.

  1. Inicie el Shell de administración de Exchange.

  2. Escriba los comandos siguientes. Estos comandos distinguen entre mayúsculas y minúsculas. Presione ENTRAR después de escribir cada comando.

    • Remove-OwaVirtualDirectory "exchange (sitio Web predeterminado)"

    • Remove-OwaVirtualDirectory "public (sitio Web predeterminado)"

    • Remove-OwaVirtualDirectory "exchweb (sitio Web predeterminado)"

    • Remove-OwaVirtualDirectory "owa (sitio Web predeterminado)"

  3. Escriba los comandos siguientes. Presione ENTRAR después de escribir cada comando.

    • New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "sitio Web predeterminado"

    • New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "sitio Web predeterminado"

    • New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "sitio Web predeterminado"

    • New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "sitio Web predeterminado"

Paso dos: Volver a sincronizar las contraseñas en la metabase y en el servicio de directorio Active Directory para las cuentas IUSR_ComputerName y IWAM_ComputerName.

  1. En el símbolo del sistema, escriba el comando cd para ir al directorio C:\Inetpub\Adminscripts.

  2. Escriba el comando siguiente y, a continuación, presione ENTRAR:

    notepad adsutil.vbs

  3. Busque el código siguiente:

    If (Attribute = True) then
IsSecureProperty = True
Else
IsSecureProperty = False
End If

  4. En este código, cambie el valor de IsSecureProperty de True a False, guarde los cambios y, a continuación, cierre este archivo.

  5. En el símbolo del sistema, escriba el siguiente comando y, a continuación, presione ENTRAR:

    cscript adsutil.vbs get w3svc1\anonymoususerpass

    Aparecerá el siguiente mensaje:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    anonymoususerpass: (STRING) "HtV9o2w.18)@SY"

    Si recibe el código de error -2147024893 al ejecutar este comando, la propiedad Anonymoususerpass se establece en el nivel w3svc para todos los sitios web pero no en el nivel de este sitio Web determinado (w3svc1). En esta situación, utilice el comando get para especificar el nivel w3svc. Para ello, escriba el comando siguiente y, a continuación, presione ENTRAR:

    cscript adsutil.vbs get w3svc\anonymoususerpass

  6. Copie la contraseña que se muestra entre comillas en los resultados devueltos y, a continuación, utilice esta contraseña para restablecer la contraseña de la cuenta IUSR_ComputerName.

  7. En el símbolo del sistema, escriba el siguiente comando y, a continuación, presione ENTRAR:

    cscript adsutil.vbs get w3svc1\wamuserpass

    Aparecerá el siguiente mensaje:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"

    Si recibe el código de error -2147024893 al ejecutar este comando ,escriba el siguiente comando y, a continuación, presione ENTRAR:

    cscript adsutil.vbs get w3svc\wamuserpass

  8. Copie la contraseña que se muestra entre comillas en el mensaje y, a continuación, utilice la contraseña para restablecer la contraseña de la cuenta IWAM_ComputerName.

  9. Repita los pasos 1 a 3 para ver la entrada IsSecureProperty en el archivo Adsutil.vbs. Revierta el valor de la primera entrada IsSecureProperty a True y, a continuación, guarde los cambios en el archivo.

  10. En el símbolo del sistema, escriba el comando cd para ir al directorio C:\Inetpub\Adminscripts.

  11. Escriba el comando siguiente y, a continuación, presione ENTRAR:

    notepad adsutil.vbs

  12. Busque el código siguiente:

    If (Attribute = True) then
IsSecureProperty = True
Else
IsSecureProperty = False
End If

  13. En este código, cambie el valor de IsSecureProperty de False a True, guarde los cambios y, a continuación, cierre este archivo.

Paso tres: Quitar la propiedad Anonymoususerpass del contenedor RAÍZ de la metabase.

  1. En un símbolo del sistema, escriba el comando cd para cambiar al siguiente directorio:

    c:\inetpub\adminscripts

  2. Escriba el comando siguiente y, a continuación, presione ENTRAR:

    cscript adsutil.vbs find w3svc/anonymoususerpass

    Aparecerá el siguiente mensaje:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    Property anonymoususerpass found at:

    w3svc

  3. Si la propiedad Anonymoususerpass está establecida en w3svc y en w3svc/1/RAÍZ, quite la propiedad del nivel RAÍZ. Para ello, escriba el comando siguiente y, a continuación, presione ENTRAR:

    cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername

  4. Restablezca IIS. Para ello, escriba iisreset y, a continuación, presione ENTRAR. Es posible que también tenga que reiniciar el servidor de acceso de cliente.

Paso cuatro: Comprobar que esté habilitada la autenticación anónima para el directorio virtual 8.0.685.24 y el directorio virtual auth.

  1. Inicie el complemento Consola de administración de Microsoft (MMC) del Administrador de Internet Information Services (IIS).

  2. Expanda el nombre del servicio, Sitios Web, Sitio Web predeterminado y, a continuación, owa.

  3. En owa, haga clic con el botón secundario en 8.0.685.24 y, a continuación, haga clic en Propiedades.

    Nota

    Es posible que el directorio virtual 8.0.685.24 tenga un número de versión diferente para un nombre. Esto depende de la versión de Exchange 2007 que esté instalada.

  4. En la ficha Seguridad de directorios, haga clic en Editar en el área Autenticación y control de acceso.

  5. Haga clic para activar la casilla Habilitar el acceso anónimo y, a continuación, haga clic para desactivar todas las casillas de Acceso autenticado.

  6. Haga clic en Aceptar dos veces.

  7. En owa, haga clic con el botón secundario en auth y, a continuación, haga clic en Propiedades.

  8. Realice los pasos 4 a 6 de este procedimiento para habilitar la autenticación anónima y deshabilitar otros métodos de autenticación para el directorio virtual auth.

Realice el siguiente procedimiento ("Paso cinco: Comprobar las propiedades de la cuenta IUSR_ComputerName") si se utiliza un dominio para acceso anónimo al servidor de acceso de cliente.

Nota

Para determinar la cuenta que se utiliza para el acceso anónimo, vea Autenticación y control de acceso. El área Autenticación y control de acceso se encuentra en la ficha Seguridad de directorios de Propiedades de 8.0.685.24, en owa, en el complemento MMC del Administrador de IIS. Siga los pasos del "Paso cuatro: Comprobar que esté habilitada la autenticación anónima para el directorio virtual 8.0.685.24 y el directorio virtual auth" para ver el contenido de Autenticación y control de acceso.

Paso cinco: Comprobar las propiedades de la cuenta IUSR_ComputerName

  1. Inicie la herramienta Usuarios y equipos de Active Directory.

  2. Localice y haga clic con el botón secundario de la cuenta **IUSR_**ComputerName y, a continuación, haga clic en Propiedades.

  3. Haga clic en la ficha Cuenta y, a continuación, en Iniciar sesión en.

  4. Si está seleccionada la opción Todos los equipos, haga clic en Cancelar y, a continuación en Aceptar para salir de **IUSR_**ComputerName, cuadro de diálogo Propiedades.

  5. Si está seleccionada la opción Los siguientes equipos, siga estos pasos:

    1. Compruebe que el servidor de acceso de cliente aparece en la lista Nombre de equipo. Si no aparece en esta lista, deberá agregarlo.

    2. Haga clic en Aceptar dos veces para guardar los cambios y salir de **IUSR_**ComputerName, cuadro de diálogo Propiedades.

    3. En el símbolo del sistema del servidor de acceso de cliente, escriba iisreset /noforce y, a continuación, presione ENTRAR.

Si se agregó el grupo Invitados a las directivas de seguridad locales Denegar el inicio de sesión localmente y Denegar el acceso desde la red a este equipo, utilice una de las opciones siguientes para solucionar el problema.

  • Quite el grupo Invitados de las directivas de seguridad locales Denegar el inicio de sesión localmente y Denegar el acceso desde la red a este equipo.

  • Quite la cuenta IUSR**_**ComputerName del grupo Invitados.

Quite el grupo Invitados de las directivas de seguridad locales "Denegar el inicio de sesión localmente" y "Denegar el acceso desde la red a este equipo".

  1. Inicie la directiva de seguridad local.

  2. Expanda Directiva local y, a continuación, haga clic en Asignación de derechos de usuario.

  3. En la lista Directiva, haga clic con el botón secundario en Denegar el inicio de sesión localmente y, a continuación, haga clic en Propiedades.

  4. En la ficha Configuración de seguridad local, haga clic en Invitados, Quitar y Aceptar.

  5. En la lista Directiva, haga clic con el botón secundario en Denegar el acceso desde la red a este equipo y, a continuación, haga clic en Propiedades.

  6. En la ficha Configuración de seguridad local, haga clic en Invitados, Quitar y Aceptar.

  7. Cierre Directiva de seguridad local.

Quite la cuenta IUSR_ComputerName del grupo Invitados.

  1. Inicie Usuarios y equipos de Active Directory.

  2. En el árbol de consola, haga clic en Usuarios.

  3. Haga doble clic en Invitados del dominio.

  4. En la ficha Miembros, haga clic en **IUSR_**ComputerName y, a continuación, en Quitar.

  5. Haga clic en Aceptar y, a continuación, cierre Usuarios y equipos de Active Directory.