如何對 Outlook Web Access 中的 440 登入逾時錯誤訊息進行疑難排解

Exchange 2007
 

上次修改主題的時間: 2009-04-10

本主題提供如何對「440 登入逾時」錯誤訊息進行疑難排解的相關資訊。Microsoft Office Outlook Web Access 使用者在嘗試登入 Microsoft Exchange Server 2007 時可能會出現此錯誤。

若有下列任一情況,則會發生此錯誤:

  • 網際網路資訊服務 (IIS) 有權限問題。

  • IIS 有驗證問題。

  • IIS Metabase 有權限問題。

  • IIS Metabase 有驗證問題。

  • 已在 Exchange 伺服器上的 [拒絕本機登入] 本機安全性原則中新增 Guests 群組。IUSR_ComputerName 帳戶屬於 Guests 群組,會繼承拒絕的存取。

  • 已在 Exchange 伺服器上的 [拒絕網路對此電腦的存取] 本機安全性原則中新增 Guests 群組。IUSR_ComputerName 帳戶屬於 Guests 群組,會繼承拒絕的存取。

若要解決此問題,請依序執行下列程序。每執行完一個程序,請判斷問題是否已解決。若問題仍存在,請繼續執行下一個程序。

步驟一:刪除 Outlook Web Access 的相關虛擬目錄,然後加以重新建立
  1. 啟動 [Exchange 管理命令介面]。

  2. 輸入下列命令。這些命令須區分大小寫。輸入各個命令後,請按 ENTER。

    • Remove-OwaVirtualDirectory "exchange (預設網站)"

    • Remove-OwaVirtualDirectory "public (預設網站)"

    • Remove-OwaVirtualDirectory "exchweb (預設網站)"

    • Remove-OwaVirtualDirectory "owa (預設網站)"

  3. 輸入下列命令。輸入各個命令後,請按 ENTER。

    • New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "預設網站"

    • New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "預設網站"

    • New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "預設網站"

    • New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "預設網站"

步驟二:針對 IUSR_ComputerName 與 IWAM_ComputerName 帳戶重新同步處理 Metabase 與 Active Directory 目錄服務中的密碼
  1. 在命令提示字元中使用 cd 命令,切換至 C:\Inetpub\Adminscripts 目錄。

  2. 輸入下列命令,然後按 ENTER:

    notepad adsutil.vbs
    
  3. 尋找下列程式碼:

    If (Attribute = True) then
    IsSecureProperty = True
    Else
    IsSecureProperty = False
    End If
    
  4. 在此程式碼中,將 IsSecureProperty 的值由 True 變更為 False,並在儲存變更後關閉檔案。

  5. 在命令提示字元中輸入下列命令,然後按 ENTER:

    cscript adsutil.vbs get w3svc1\anonymoususerpass
    

    畫面中會顯示下列訊息:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    anonymoususerpass: (STRING) "HtV9o2w.18)@SY"

    執行此命令時若出現錯誤碼 -2147024893,表示 Anonymoususerpass 內容已設定於所有網站的 w3svc 層級上,但未設定於這個特定的網站層級上 (w3svc1)。在此情況下,請使用 get 命令指定 w3svc 層級。若要執行此動作,請輸入下列命令,然後按 ENTER:

    cscript adsutil.vbs get w3svc\anonymoususerpass 
    
  6. 複製傳回的結果中顯示於引號間的密碼,然後使用此密碼重設 IUSR_ComputerName 帳戶的密碼。

  7. 在命令提示字元中輸入下列命令,然後按 ENTER:

    cscript adsutil.vbs get w3svc1\wamuserpass
    

    畫面中會顯示下列訊息:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    wamsuserpass : (STRING) "Tl&b9^1n9`7g*9"

    執行此命令時若出現錯誤碼 -2147024893,請輸入下列命令,然後按 ENTER:

    cscript adsutil.vbs get w3svc\wamuserpass
    
  8. 複製訊息中顯示於引號間的密碼,然後使用此密碼重設 IWAM_ComputerName 帳戶的密碼。

  9. 重複步驟 1 至 3,以檢視 Adsutil.vbs 檔案中的 IsSecureProperty 項目。將第一個 IsSecureProperty 項目的值回復為 True,然後儲存檔案的變更。

  10. 在命令提示字元中使用 cd 命令,切換至 C:\Inetpub\Adminscripts 目錄。

  11. 輸入下列命令,然後按 ENTER:

    notepad adsutil.vbs
    
  12. 尋找下列程式碼:

    If (Attribute = True) then
    IsSecureProperty = True
    Else
    IsSecureProperty = False
    End If
    
  13. 在此程式碼中,將 IsSecureProperty 的值由 False 變更為 True,並在儲存變更後關閉檔案。

步驟三:從 Metabase 的 ROOT 容器中移除 Anonymoususerpass 內容
  1. 在命令提示字元中使用 cd 命令,切換至下列目錄:

    c:\inetpub\adminscripts
    
  2. 輸入下列命令,然後按 ENTER:

    cscript adsutil.vbs find w3svc/anonymoususerpass
    

    畫面中會顯示下列訊息:

    Microsoft (R) Windows Script Host Version 5.6

    Copyright (C) Microsoft corporation 1996-2001. All rights reserved.

    Property anonymoususerpass found at:

    w3svc

  3. 若已在 w3svc 與 w3svc/1/ROOT 上設定 Anonymoususerpass 內容,請從 ROOT 層級移除該內容。若要執行此動作,請輸入下列命令,然後按 ENTER:

    cscript adsutil.vbs delete w3svc/1/ROOT/anonymoususername
    
  4. 重設 IIS。若要執行此動作,請輸入 iisreset,然後按 ENTER。此外,您可能必須重新啟動 Client Access Server。

步驟四:驗證已啟用 8.0.685.24 虛擬目錄與 auth 虛擬目錄的匿名驗證
  1. 啟動網際網路資訊服務 (IIS) 管理員 Microsoft Management Console (MMC) 嵌入式管理單元。

  2. 依序展開伺服器名稱、[網站]、[預設網站],然後展開 [owa]。

  3. 在 [owa] 下的 [8.0.685.24] 上按一下滑鼠右鍵,然後按一下 [內容]。

    note附註:
    8.0.685.24 虛擬目錄可能會以不同的版本號碼做為名稱。此名稱取決於安裝的 Exchange 2007 版本。
  4. 在 [目錄安全性] 索引標籤的 [驗證及存取控制] 區域中,按一下 [編輯]。

  5. 點選 [啟用匿名存取] 核取方塊,再按一下 [經驗證的存取] 下所有的核取方塊,加以清除。

  6. 按兩次 [確定]。

  7. 在 [owa] 下的 [auth] 上按一下滑鼠右鍵,然後按一下 [內容]。

  8. 遵循此程序中的步驟 4 至 6 以啟用匿名驗證,並停用 auth 虛擬目錄的其他驗證方法。

若對 Client Access Server 的匿名存取使用網域帳戶,請完成接下來的程序 (「步驟五:驗證 IUSR_ComputerName 帳戶內容」)。

note附註:
若要判斷用於匿名存取的帳戶,請檢視 [驗證及存取控制]。[驗證及存取控制] 區域位於 IIS 管理員 MMC 嵌入式管理單元中的 [owa] 下,可由 [8.0.685.24] 之 [內容] 中的 [目錄安全性] 加以存取。請遵循「步驟四:驗證已啟用 8.0.685.24 虛擬目錄與 auth 虛擬目錄的匿名驗證」程序中的步驟,檢視 [驗證及存取控制] 的內容。
步驟五:驗證 IUSR_ComputerName 帳戶內容
  1. 啟動 [Active Directory 使用者和電腦] 工具。

  2. 找出 IUSR_ComputerName 帳戶並按一下滑鼠右鍵,然後按一下 [內容]。

  3. 按一下 [帳戶] 索引標籤,然後按一下 [登入]。

  4. 若已選取 [所有電腦] 選項,請按一下 [取消],再按一下 [確定] 以結束 [IUSR_ComputerName 內容] 對話方塊。

  5. 若已選取 [下列電腦] 選項,請遵循下列步驟:

    1. 驗證 Client Access Server 是否出現在 [電腦名稱] 清單中。若 Client Access Server 未出現在此清單中,您必須加以新增。

    2. 按兩次 [確定] 以儲存變更,然後結束 [IUSR_ComputerName 內容] 對話方塊。

    3. 在 Client Access Server 的命令提示字元中,輸入 iisreset /noforce,然後按 ENTER。

若已在 [拒絕本機登入] 與 [拒絕網路對此電腦的存取] 本機安全性原則中新增 Guest 群組,請使用下列其中一個選項解決問題。

  • 從 [拒絕本機登入] 與 [拒絕網路對此電腦的存取] 本機安全性原則中移除 [Guests] 群組。

  • 從 [Guests] 群組中移除 IUSR_ComputerName 帳戶。

從 [拒絕本機登入] 與 [拒絕網路對此電腦的存取] 本機安全性原則中移除 Guests 群組
  1. 啟動 [本機安全性原則]。

  2. 展開 [本機原則],然後按一下 [使用者權限指派]。

  3. 在 [原則] 清單中,於 [拒絕本機登入] 上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 在 [本機安全性設定] 索引標籤上按一下 [Guests],再按一下 [移除],然後按一下 [確定]。

  5. 在 [原則] 清單中,於 [拒絕網路對此電腦的存取] 上按一下滑鼠右鍵,然後按一下 [內容]。

  6. 在 [本機安全性設定] 索引標籤上按一下 [Guests],再按一下 [移除],然後按一下 [確定]。

  7. 關閉 [本機安全性原則]。

從 Guests 群組中移除 IUSR_ComputerName 帳戶
  1. 啟動 [Active Directory 使用者和電腦]。

  2. 在主控台樹狀目錄中,按一下 [使用者]。

  3. 連按兩下 [網域來賓]。

  4. 在 [成員] 索引標籤上按一下 IUSR_ComputerName,然後按一下 [移除]。

  5. 按一下 [確定],然後關閉 [Active Directory 使用者和電腦]。

 
顯示: