如何解决 Outlook Web Access 中 440 登录超时错误消息

如何解决 Outlook Web Access 中 440 登录超时错误消息

 

步骤 1：删除后重新创建与 Outlook Web Access 相关的虚拟目录

 

1.启动 Exchange 命令行管理程序。

 

2.键入如下命令。这些命令区分大小写。键入每个命令后按 Enter。

Remove-OwaVirtualDirectory"exchange (default web site)" 

Remove-OwaVirtualDirectory"public (default web site)" 

Remove-OwaVirtualDirectory"exchweb (default web site)" 

Remove-OwaVirtualDirectory"owa (default web site)"

 

3.键入如下命令。键入每个命令后按 Enter。

New-OwaVirtualDirectory"exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryTypeMailboxes -WebSiteName "Default Web Site" 

New-OwaVirtualDirectory"public" -OwaVersion Exchange2003or2000 -VirtualDirectoryTypePublicFolders -WebSiteName "Default Web Site" 

New-OwaVirtualDirectory"exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryTypeExchweb -WebSiteName "Default Web Site" 

New-OwaVirtualDirectory-name "owa" -OwaVersion Exchange2007 -WebSiteName "Default WebSite"

 

步骤 2：在元数据库和 Active Directory 目录服务中为IUSR_ComputerName 和 IWAM_ComputerName 帐户重新同步密码。

 

1.在命令提示符下,使用 cd 命令移到 C:\Inetpub\Adminscripts directory。

 

2.键入以下命令，然后按 Enter：

notepad adsutil.vbs

 

3.查找以下代码：

If (Attribute =True) then

IsSecureProperty =True

Else

IsSecureProperty =False

End If

 

4.在此代码中，将 IsSecureProperty 的值从 True 更改为 False、保存更改，然后关闭文件。

 

5.在命令提示符下，键入以下命令，然后按 Enter：

cscript adsutil.vbsget w3svc1\anonymoususerpass

 

将显示以下消息：

Microsoft (R)Windows Script Host Version 5.6 

Copyright (C)Microsoft corporation 1996-2001. All rights reserved.

anonymoususerpass:(STRING) "HtV9o2w.18)@SY" 

 

如果在运行此命令时收到错误代码 -2147024893，将对所有网站以 W3SVC 级别设置Anonymoususerpass 属性，但不会以特定的网站级别 (w3svc1) 进行设置。在此情况下，使用 get 命令来指定 w3svc 级别。为此，请键入以下命令，然后按 Enter：

 

cscript adsutil.vbsget w3svc\anonymoususerpass 

 

6.复制返回结果中在引号之间显示的密码，然后使用该密码为 IUSR_ComputerName 帐户重置密码。

 

7.在命令提示符下，键入以下命令，然后按 Enter：

cscript adsutil.vbsget w3svc1\wamuserpass

 

将显示以下消息：

Microsoft (R)Windows Script Host Version 5.6 

Copyright (C)Microsoft corporation 1996-2001. All rights reserved. 

wamsuserpass :(STRING) "Tl&b9^1n9`7g*9"

 

如果在运行此命令时收到错误代码 -2147024893，请键入以下命令，然后按 Enter：

cscript adsutil.vbsget w3svc\wamuserpass

 

8.复制邮件中显示在引号之间的密码，然后使用该密码为 IWAM_ComputerName 帐户重置密码。

 

9.重复步骤 1 至 3 以查看 Adsutil.vbs 文件中的 IsSecureProperty 条目。将第一个 IsSecureProperty 条目中的值恢复为 True，然后保存对该文件所做的更改。

 

10.在命令提示符下,使用 cd 命令移到 C:\Inetpub\Adminscripts directory。

 

11.键入以下命令，然后按 Enter：

notepad adsutil.vbs

 

12.查找以下代码：

 

If (Attribute =True) then

IsSecureProperty =True

Else

IsSecureProperty =False

End If

 

13.在此代码中，将 IsSecureProperty 的值从 False 更改为 True、保存更改，然后关闭文件。

 

步骤 3：从元数据库中根容器删除 Anonymoususerpass 属性

 

1.在命令提示符下,使用 cd 命令移动到 C:\Inetpub\Adminscripts directory

c:\inetpub\adminscripts

 

2.键入以下命令，然后按 Enter

cscript adsutil.vbsfind w3svc/anonymoususerpass

 

将显示以下消息：

 

 

Microsoft (R)Windows Script Host Version 5.6 

Copyright (C)Microsoft corporation 1996-2001. All rights reserved.

Propertyanonymoususerpass found at:

 

3.如果以 w3svc 和w3svc/1/ROOT 设置 Anonymoususerpass 属性，请从根级别删除该属性。为此，请键入以下命令，然后按 Enter

 

cscript adsutil.vbsdelete w3svc/1/ROOT/anonymoususername

 

4.重置 IIS。为此，请键入iisreset，然后按 Enter。您可能还必须重新启动客户端访问服务器。

 

步骤 4：验证为 8.0.685.24 虚拟目录和验证虚拟目录启用匿名身份验证

 

1.启动 Internet 信息服务(IIS) 管理器 Microsoft 管理控制台 (MMC) 管理单元。

 

2.依次展开服务器名称、展开“网站”，展开“默认网站”，然后展开 owa。

 

3.在 owa 下，右键单击8.0.685.24，然后单击“属性”。

 

注意：虚拟目录8.0.685.24 的一个名称可能有不同的版本号。这取决于安装的 Exchange 2007 版本。

 

4.在“目录安全性”选项卡上，单击“身份验证和访问控制”区域中的“编辑”。

 

5.单击选中“启用匿名访问”复选框，然后单击清除“通过身份验证的访问”下的所有复选框。

 

6.单击“确定”两次。

 

7.在 owa 下，右键单击auth，然后单击“属性”。

 

8.按照此过程的后续步骤 4 至 6 操作，可启用匿名身份验证，并对验证虚拟目录禁用其他身份验证方法。

 

完成下一个步骤（“步骤五：验证 IUSR_ComputerName 帐户属性”），如果域帐户用于对客户端访问服务器进行匿名访问。

 

 

注意：确定该帐户是否用于匿名访问，请查看“身份验证和访问控制”。“身份验证和访问控制”区域位于 IIS 管理器 MMC 管理单元 owa 下 8.0.685.24“属性”中“目录安全性”选项卡上。按照“步骤四：验证是否对 8.0.685.24 虚拟目录和验证虚拟目录启用匿名身份验证”进行操作，以查看“身份验证和访问控制”的内容。

 

步骤五：验证IUSR_ComputerName 帐户属性

 

1.启动 Active Directory 用户和计算机工具。

 

2.查找并右键单击 IUSR_ComputerName 帐户，然后单击“属性”。

 

3.单击“帐户”选项卡，然后单击“登录到”。

 

4.如果选择“所有计算机”选项，请单击“删除”，然后单击“确定”以退出 IUSR_ComputerName“属性”对话框。

 

5.如果选择“下列计算机”选项，请执行以下步骤：

 

A.验证客户端访问服务器是否出现在“计算机名称”列表中。如果客户端访问服务器没有出现在此列表中，您必须进行添加。

 

B.单击“确定”两次来保存修改，然后退出 IUSR_ComputerName“属性”对话框。

 

C.在客户端访问服务器上的命令提示符下，键入 iisreset /noforce，然后按 Enter。

 

如果来宾组已添加到“拒绝在本地登录”和“拒绝从网络访问此计算机”本地安全策略，请使用下列选项之一解决该问题。

 

 

a.从“拒绝在本地登录”和“拒绝从网络访问此计算机”本地安全策略删除“来宾”组。

 

b.从“来宾”组删除 IUSR_ComputerName 帐户。

 

从本地安全策略“拒绝在本地登录”和“拒绝从网络访问此计算机”删除来宾组

 

1.启动本地安全策略。

 

2.展开“本地策略”，然后单击“用户权限指派”。

 

3.在“策略”列表中，右键单击“拒绝在本地登录”，然后单击“属性”。

 

4.在“本地安全设置”选项卡上，依次单击“来宾”、“删除”，然后单击“确定”。

 

5.在“策略”列表中，右键单击“拒绝从网络访问此计算机”，然后单击“属性”。

 

6.在“本地安全设置”选项卡上，依次单击“来宾”、“删除”，然后单击“确定”。

 

7.关闭“本地安全策略”。

 

从来宾组删除IUSR_ComputerName 帐户

 

1.启动 Active Directory 用户和计算机。

 

2.在控制台树中，单击“用户”。

 

3.双击“域来宾”。

 

4.在成员选项卡上，单击 IUSR_ComputerName，然后单击“删除”。

 

5.单击“确定”，然后关闭“Active Directory 用户和计算机”。

 

转载于:https://blog.51cto.com/georgeyao/1396292