Correzione dell'errore 440 relativo al timeout di accesso in Outlook Web Access

Ultima modifica dell'argomento: 2009-04-10

In questo argomento vengono fornite informazioni su come correggere l'errore 440 relativo al timeout di accesso. Un utente Microsoft Office Outlook Web Access può ricevere questo errore quando cerca di accedere a Microsoft Exchange Server 2007.

Questo errore si verifica se è vera una delle condizioni seguenti:

• Esiste un conflitto di autorizzazioni in Internet Information Services (IIS).

• Esiste un conflitto di autenticazione in IIS.

• Esiste un conflitto di autorizzazioni nel metabase IIS.

• Esiste un conflitto di autenticazione nel metabase IIS.

• Il gruppo Ospiti è stato aggiunto al criterio di protezione locale "Nega accesso locale" sul server Exchange. L'account IUSR_NomeComputer appartiene al gruppo Ospiti ed eredita l'accesso negato.

• Il gruppo Ospiti è stato aggiunto al criterio di protezione locale "Nega accesso a questo computer dalla rete" sul server Exchange. L'account IUSR_NomeComputer appartiene al gruppo Ospiti ed eredita l'accesso negato.

Per risolvere il problema, eseguire le seguenti operazioni in ordine. Dopo ogni procedura determinare se il problema è stato risolto. Se il problema persiste, passare alla procedura successiva.

Procedura

Passaggio 1: Eliminare e ricreare le directory virtuali correlate a Outlook Web Access

1. Avviare Exchange Management Shell.

2. Digitare i comandi seguenti. Questi comandi fanno distinzione fra maiuscole e minuscole. Premere INVIO dopo avere digitato ciascun comando.

   • Remove-OwaVirtualDirectory "exchange (sito Web predefinito)"

   • Remove-OwaVirtualDirectory "public (sito Web predefinito)"

   • Remove-OwaVirtualDirectory "exchweb (sito Web predefinito)"

   • Remove-OwaVirtualDirectory "owa (sito Web predefinito)"

3. Digitare i comandi seguenti. Premere INVIO dopo avere digitato ciascun comando.

   • New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Sito Web predefinito"

   • New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Sito Web predefinito"

   • New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Sito Web predefinito"

   • New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Sito Web predefinito"

Passaggio 2: Risincronizzare le password nel metabase e nel servizio directory Active Directory per gli account IUSR_NomeComputer e IWAM_NomeComputer

1. Al prompt dei comandi utilizzare il comando cd per passare alla directory C:\Inetpub\Adminscripts.

2. Digitare quanto segue, quindi premere INVIO:

   notepad adsutil.vbs
   

3. Individuare il seguente codice:

   If (Attribute = True) then
   IsSecureProperty = True
   Else
   IsSecureProperty = False
   End If
   

4. In questo codice modificare il valore True di IsSecureProperty e impostarlo su False, salvare le modifiche e chiudere il file.

5. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:

   cscript adsutil.vbs get w3svc1\anonymoususerpass
   

   Viene visualizzato il messaggio seguente:

   Microsoft (R) Windows Script Host Version 5.6

   Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

   anonymoususerpass: (STRING) "HtV9o2w.18)@SY"

   Se si riceve il codice di errore -2147024893 quando si esegue questo comando, la proprietà Anonymoususerpass viene impostata al livello w3svc per tutti i siti Web ma non a questo particolare livello di sito Web (w3svc1). In questo scenario utilizzare il comando get per specificare il livello w3svc. A questo scopo digitare quanto segue, quindi premere INVIO:

   cscript adsutil.vbs get w3svc\anonymoususerpass 
   

6. Copiare la password visualizzata tra virgolette nei risultati restituiti, quindi utilizzare questa password per reimpostare la password per l'account IUSR_NomeComputer.

7. Al prompt dei comandi digitare il seguente comando, quindi premere INVIO:

   cscript adsutil.vbs get w3svc1\wamuserpass
   

   Viene visualizzato il messaggio seguente:

   Microsoft (R) Windows Script Host Version 5.6

   Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

   wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"

   Se si riceve il codice di errore -2147024893 quando si esegue questo comando, digitare il seguente comando, quindi premere INVIO:

   cscript adsutil.vbs get w3svc\wamuserpass
   

8. Copiare la password visualizzata tra virgolette nel messaggio, quindi utilizzare questa password per reimpostare la password per l'account IWAM_NomeComputer.

9. Ripetere i passaggi da 1 a 3 per visualizzare la voce IsSecureProperty nel file Adsutil.vbs. Ripristinare il valore della prima voce IsSecureProperty su True, quindi salvare le modifiche apportate al file.

10. Al prompt dei comandi utilizzare il comando cd per passare alla directory C:\Inetpub\Adminscripts.

11. Digitare quanto segue, quindi premere INVIO:

    notepad adsutil.vbs
    

12. Individuare il seguente codice:

    If (Attribute = True) then
    IsSecureProperty = True
    Else
    IsSecureProperty = False
    End If
    

13. In questo codice modificare il valore False di IsSecureProperty e impostarlo su True, salvare le modifiche e chiudere il file.

Passaggio 3: Rimuovere la proprietà Anonymoususerpass dal contenitore RADICE nel metabase

1. Al prompt dei comandi utilizzare il comando cd per passare alla seguente directory:

   c:\inetpub\adminscripts
   

2. Digitare quanto segue, quindi premere INVIO:

   cscript adsutil.vbs find w3svc/anonymoususerpass
   

   Viene visualizzato il messaggio seguente:

   Microsoft (R) Windows Script Host Version 5.6

   Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

   Property anonymoususerpass found at:

   w3svc

3. Se la proprietà Anonymoususerpass è impostata ai livelli w3svc e w3svc/1/RADICE, rimuovere la proprietà dal livello RADICE. A questo scopo digitare quanto segue, quindi premere INVIO:

   cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername
   

4. Reimpostare IIS. A questo scopo digitare iisreset, quindi premere INVIO. Potrebbe inoltre essere necessario riavviare il server Accesso client.

Passaggio 4: Verificare che l'autenticazione anonima sia attivata per la directory virtuale 8.0.685.24 e per la directory virtuale auth

1. Avviare lo snap-in di Gestione Internet Information Services (IIS) Microsoft Management Console (MMC).

2. Espandere il nome del server, Siti Web, Sito Web predefinito e quindi owa.

3. In owa fare clic con il pulsante destro del mouse su 8.0.685.24 e scegliere Proprietà.

   Nota

   La directory virtuale 8.0.685.24 potrebbe avere un numero di versione diverso come nome. Ciò dipende dalla versione di Exchange 2007 installata.

4. Nella scheda Protezione directory fare clic su Modifica nell'area Controllo autenticazione e accesso.

5. Selezionare la casella di controllo Abilita accesso anonimo e deselezionare tutte le caselle di controllo in Accesso con autenticazione.

6. Fare clic su OK due volte.

7. In owa fare clic con il pulsante destro del mouse su auth e scegliere Proprietà.

8. Seguire i passaggi da 4 a 6 in questa procedura per abilitare l'autenticazione anonima e per disabilitare altri metodi di autenticazione per la directory virtuale auth.

Completare la procedura successiva ("Passaggio 5: Verificare le proprietà dell'account IUSR_NomeComputer") se un account di dominio viene utilizzato per l'accesso anonimo al server Accesso client.

Passaggio 5: Verificare le proprietà dell'account IUSR_NomeComputer

1. Avviare lo strumento Utenti e computer di Active Directory.

2. Individuare e fare clic con il pulsante destro del mouse sull'account **IUSR_**NomeComputer, quindi fare clic su Proprietà.

3. Fare clic sulla scheda Account, quindi fare clic su Accedi a.

4. Se è selezionata l'opzione Tutti i computer, fare clic su Annulla e quindi su OK per chiudere la finestra di dialogo Proprietà di **IUSR_**NomeComputer.

5. Se è selezionata l'opzione I seguenti computer, eseguire le seguenti operazioni:

   1. Verificare che il server Accesso client sia visualizzato nell'elenco Nome computer. Se il server Accesso client non è visualizzato in questo elenco, è necessario aggiungerlo.

   2. Fare clic due volte su OK per salvare le modifiche e per chiudere la finestra di dialogo Proprietà di **IUSR_**NomeComputer.

   3. Al prompt dei comandi sul server Accesso client digitare iisreset /noforce, quindi premere INVIO.

Se il gruppo Ospiti è stato aggiunto ai criteri di protezione locale Nega accesso locale e Nega accesso a questo computer dalla rete, utilizzare una delle seguenti opzioni per risolvere il problema.

• Rimuovere il gruppo Ospiti dai criteri di protezione locale Nega accesso locale e Nega accesso a questo computer dalla rete.

• Rimuovere l'account IUSR**_**NomeComputer dal gruppo Ospiti.

Rimuovere il gruppo Ospiti dai criteri di protezione locale "Nega accesso locale" e "Nega accesso a questo computer dalla rete"

1. Avviare il criterio di protezione locale.

2. Espandere Criterio locale, quindi selezionare Assegnazione diritti utente.

3. Nell'elenco Criteri fare clic con il pulsante destro del mouse su Nega accesso locale e selezionare Proprietà.

4. Nella scheda Impostazioni protezione locale fare clic su Ospiti, Rimuovi e quindi OK.

5. Nell'elenco Criteri fare clic con il pulsante destro del mouse su Nega accesso a questo computer dalla rete e selezionare Proprietà.

6. Nella scheda Impostazioni protezione locale fare clic su Ospiti, Rimuovi e quindi OK.

7. Chiudere il criterio di protezione locale.

Rimuovere l'account IUSR_NomeComputer dal gruppo Ospiti

1. Avviare Utenti e computer di Active Directory.

2. Nell'albero della console fare clic su Utenti.

3. Fare doppio clic su Domain Guests.

4. Nella scheda Membri fare clic su **IUSR_**NomeComputer, quindi fare clic su Rimuovi.

5. Fare clic su OK e chiudere Utenti e computer di Active Directory.