IIS の観点からの Outlook Web Access のトラブルシューティング

文書翻訳 文書翻訳
文書番号: 301428 - 対象製品
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/iis/default.mspx
すべて展開する | すべて折りたたむ

目次

概要

この資料では、IIS の観点から、Outlook Web Access (OWA) に影響がある最も一般的な問題のうち、次の 2 つをトラブルシューティングする方法について説明しています。
  • ユーザーが OWA ログオン ページにアクセスできない。
  • ログオン時、またはログオン後のオプション ページで、ユーザーが OWA でパスワードを変更できない。

詳細

OWA のアクセスに関する問題のトラブルシューティング

ユーザーが OWA ログオン ページ (Gold Page とも呼ばれます) にアクセスしようとした場合に表示される一般的なエラー メッセージには次のようなものがあります。
HTTP 500 内部サーバー エラー
または
Directory Listing Denied
または
VBScript Runtime Error
この問題を解決するには、以下の手順を実行します。
  1. 次の手順で、既定の Web サイトが適切に構成されていることを確認します。
    1. インターネット サービス マネージャを開き、[既定の Web サイト] を展開します。
    2. [既定の Web サイト] を右クリックし、[プロパティ] をクリックします。
    3. [ホーム ディレクトリ] タブの [アプリケーション名] ボックスの横に [削除] ボタンが表示されていることを確認します。[削除] ボタンが表示されない場合は、[作成] をクリックして既定のアプリケーションを作成します。
    4. [ディレクトリ セキュリティ] タブをクリックします。[匿名アクセスおよび認証コントロール] で [編集] をクリックします。
    5. [匿名アクセス] チェック ボックスおよび [Windows NT チャレンジ/レスポンス] チェック ボックス (IIS Version 4.0 の場合) または [統合 Windows 認証] チェック ボックス (IIS Version 5.0 の場合) が両方ともオンになっていることを確認します。
    6. [OK] を 2 回クリックしてプロパティ シートを閉じます。
  2. 既定の Web サイトが適切に構成されていることを確認した後、次の手順で、Exchange 仮想フォルダが適切に構成されていることを検証します。
    1. Exchange という名前の仮想フォルダが既定の Web サイトに表示されていることを確認します。
    2. フォルダを右クリックし、[プロパティ] をクリックします。
    3. [アプリケーション名] ボックスの横に [削除] ボタンが表示されていることを確認します。表示されない場合は、[作成] をクリックして Exchange アプリケーションを作成します。
    4. [ドキュメント] タブで Logon.asp が既定のドキュメントの一番上にあることを確認します。表示されない場合は、[追加] をクリックし、Logon.asp と入力して、このファイルを一覧の一番上に移動します。
    5. [ディレクトリ セキュリティ] タブをクリックします。[匿名アクセスおよび認証コントロール] で [編集] をクリックします。
    6. [匿名アクセス] チェック ボックスおよび [Windows NT チャレンジ/レスポンス] チェック ボックス (IIS 4.0 の場合) または [統合 Windows 認証] チェック ボックス (IIS 5.0 の場合) が両方ともオンになっていることを確認します。
    7. [OK] を 2 回クリックしてプロパティ シートを閉じます。

パスワードの変更に関する問題のトラブルシューティング

ユーザーが OWA でパスワードを変更しようとした場合に、空白のページまたは次のエラー メッセージが表示される場合があります。
アクセスが拒否されました。
この問題を解決するには、次のいずれかを実行します。
  • 次の手順で、Iisadmpwd フォルダが適切にセットアップされていることを確認します。

    : デフォルトで、IIS 5.0 は Iisadmpwd フォルダを作成しません。パスワードを変更するにはこのフォルダを作成する必要があります。

    1. インターネット サービス マネージャを開き、[既定の Web サイト] を展開します。
    2. Iisadmpwd という名前のフォルダが既定の Web サイトに存在することを確認します。このフォルダが表示されない場合は、次の手順を実行します。
      1. [既定の Web サイト] を右クリックし、[新規作成] をポイントして、[仮想ディレクトリ] をクリックし、[次へ] をクリックします。
      2. エイリアスに Iisadmpwd と入力し、[次へ] をクリックします。
      3. \Winnt\System32\Inetsrv\Iisadmpwd を参照し、[OK] をクリックして、[次へ] をクリックします。
      4. [ASP 等のスクリプトを実行する] チェック ボックスと [ISAPI アプリケーションや CGI 等を実行する] チェック ボックスの両方がオンになっていることを確認し、[次へ] をクリックします。
      5. [完了] をクリックします。
    3. Iisadmpwd フォルダを右クリックし、[プロパティ] をクリックします。
    4. [スクリプト ソース アクセス]、[書き込み]、および [ディレクトリの参照] の各チェック ボックスがオフになっていることを確認します。
    5. IIS 4.0 の場合、[アクセス許可] が [実行 (スクリプトを含む)] に設定されていることを確認します。IIS 5.0 の場合、[実行アクセス権] が [スクリプトおよび実行可能ファイル] に設定されていることを確認します。
    6. [ディレクトリ セキュリティ] タブをクリックします。[匿名アクセスおよび認証コントロール] で [編集] をクリックします。
    7. [匿名アクセス] チェック ボックスおよび [Windows NT チャレンジ/レスポンス] チェック ボックス (IIS 4.0 の場合) または [統合 Windows 認証] チェック ボックス (IIS 5.0 の場合) が両方ともオンになっていることを確認します。
    8. [OK] を 2 回クリックしてプロパティ シートを閉じます。
  • Windows NT Server 4.0 で次の手順を実行し、ドメイン ポリシーによってパスワードが変更できなくなっていないことを確認します。

    1. [管理ツール] の [ドメイン ユーザー マネージャ] を開きます。
    2. [原則] メニューの [アカウント] をクリックします。
    3. [アカウントの原則] ウィンドウの下にある [パスワード変更にはログオンが必要] チェック ボックスがオフになっていることを確認します。
    4. [OK] をクリックします。
    5. [原則] メニューの [ユーザーの権利] をクリックします。
    6. 一覧で [ローカル ログオン] をクリックし、IUSR_servername と IWAM_servername の各アカウントが一覧に表示されていることを確認します。表示されていない場合は、次の手順で追加する必要があります。
      1. [追加] をクリックし、[ユーザーの表示] をクリックします。
      2. [IUSR_servername] と [IWAM_servername] の各アカウントを選択し、[追加] をクリックします。
      3. [OK] をクリックします。
    7. 一覧で [ネットワーク経由でコンピュータへアクセス] をクリックし、[IUSR_servername] と [IWAM_servername] の各アカウントが一覧に表示されていることを確認します。表示されていない場合は、前述の手順で追加します。
    8. [OK] をクリックして [ユーザー権利の原則] ウィンドウを閉じます。
    9. [ユーザー マネージャ] ウィンドウを閉じます。
    Windows 2000 サーバーでは、次の手順を実行します。

    1. [管理ツール] の [ローカル セキュリティ ポリシー] を開きます。
    2. [ローカル ポリシー] を展開し、[ユーザー権利の割り当て] をクリックします。
    3. [ローカル ログオン] をダブルクリックします。IUSR_servername および IWAM_servername の各アカウントが一覧に表示されており、[ローカル ポリシーの設定] チェック ボックスと [有効なポリシーの設定] チェック ボックスの両方がオンになっていることを確認します。
    4. [バッチ ジョブとしてログオン] をダブルクリックします。IUSR_servername および IWAM_servername の各アカウントが一覧に表示されており、[ローカル ポリシーの設定] チェック ボックスと [有効なポリシーの設定] チェック ボックスの両方がオンになっていることを確認します。
    5. [ネットワーク経由でコンピュータへアクセス] をダブルクリックします。IUSR_servername および IWAM_servername の各アカウントが一覧に表示されており、[ローカル ポリシーの設定] チェック ボックスと [有効なポリシーの設定] チェック ボックスの両方がオンになっていることを確認します。

      : [有効なポリシーの設定] チェック ボックスがオンになっていない場合、ドメイン コントローラ セキュリティ ポリシーで [ユーザー権利の割り当て] を確認し、これらのユーザー権利で [これらのポリシーの設定を定義する] チェック ボックスがオンになっていないことを確認します。

    6. [ローカル セキュリティの設定] ウィンドウを閉じます。

プロパティ

文書番号: 301428 - 最終更新日: 2005年10月11日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
キーワード:?
kbinfo KB301428
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com