Dépannage des échecs d'ouverture de session d'Outlook Web Access dans Exchange 2000 et Exchange 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 327843 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous essayez de vous connecter avec votre client Outlook Web Access (OWA) à votre boîte aux lettres Microsoft Exchange 2000 Server ou Microsoft Exchange Server 2003, vous pouvez rencontrer un ou plusieurs des symptômes suivants :
  • L'un des messages d'erreur suivants s'affiche :

    Message d'erreur 1
    Vous n'êtes pas autorisé à afficher cette page. Vous ne disposez pas des autorisations pour afficher ce répertoire ou cette page à l'aide des informations d'authentification que vous avez fournies.

    HTTP 401.1 - Non autorisé : Échec de l'ouverture de session
    Message d'erreur 2
    Erreur : Accès refusé.
    Message d'erreur 3
    Impossible d'afficher la page.
  • Vous pouvez ouvrir une session correctement, mais vous êtes encore invité à entrer vos informations d'identification. Si vous ne tapez pas votre nom d'utilisateur au format domaine\alias ou si vous cliquez sur Annuler, le message d'erreur suivant s'affiche :
    Échec ou annulation de l'ouverture de session.
  • Vous pouvez ouvrir une session sur Outlook Web Access à l'aide de certains navigateurs tels que Netscape, mais pas avec d'autres.
  • Une fois que vous avez tapé vos informations d'identification correctes, la page Outlook Web Access ne se charge pas.

Cause

Ces problèmes se produisent en général lorsque vous utilisez des méthodes d'authentification incorrectes ou lorsque les autorisations correctes n'ont pas été attribuées aux utilisateurs.

Résolution

Pour résoudre ces problèmes, assurez-vous que vous utilisez les méthodes d'authentification correctes et que vous disposez des autorisations correctes pour accéder aux dossiers Exchange. Pour cela, procédez comme suit.

Important Comme Microsoft Internet Information Services (IIS) 6.0 a été modifié, si Exchange 2003 est installé sur un ordinateur Microsoft Windows Server 2003, vous devrez peut-être entrer votre nom d'utilisateur au format domaine\nom_utilisateur même si vous avez entré une barre oblique inverse comme domaine par défaut. Pour contourner ce problème, vous pouvez entrer le nom du protocole NetBIOS (NetBIOS) de votre domaine comme domaine par défaut ou vous pouvez appliquer le correctif logiciel décrit dans l'article 827991 de la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
827991 CORRECTIF : Message d'erreur « Erreur HTTP 401.1 - Non autorisé : Accès refusé en raison d'informations d'identification non valides » si la propriété du domaine par défaut de l'authentification de base est définie sur un caractère de barre oblique inverse (\) dans IIS
De plus, vous devez utiliser une barre oblique inverse comme domaine par défaut lorsque Exchange 2003 est installé sur un ordinateur Windows Server 2003 et lorsque l'authentification basée sur les formulaires est activée sur cet ordinateur. Lorsque vous modifiez la méthode d'authentification d'Outlook Web Access, vous devez le faire dans le Gestionnaire système Exchange. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
240105 Informations générales sur la synchronisation entre le service d'annuaire et la métabase dans Exchange 2000 Server
  1. Modifiez les méthodes d'authentification des répertoires virtuels Exchange et Public dans le Gestionnaire système Exchange. Pour cela, procédez comme suit :
    1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
    2. Développez successivement Serveurs, Nom_serveur, Protocoles, HTTP et enfin Serveur virtuel Exchange.
    3. Sous Serveur virtuel Exchange, cliquez avec le bouton droit sur Exchange, puis cliquez sur Propriétés.
    4. Cliquez sur l'onglet Accès, puis sur Authentification.
    5. Activez la case à cocher Authentification de base si ce n'est pas déjà fait.
    6. Dans la zone Domaine par défaut, tapez le nom du protocole NetBIOS de votre domaine ou tapez une barre oblique inverse si elle n'est pas déjà présente.
    7. Cliquez deux fois sur OK pour fermer la fenêtre des propriétés.
    8. Cliquez avec le bouton droit sur le répertoire virtuel Public, puis cliquez sur Propriétés.
    9. Cliquez sur l'onglet Accès, puis sur Authentification.
    10. Activez la case à cocher Authentification de base si ce n'est pas déjà fait.
    11. Dans la zone Domaine par défaut, tapez le nom du protocole NetBIOS de votre domaine ou tapez une barre oblique inverse si elle n'est pas déjà présente.
    12. Cliquez deux fois sur OK et fermez le Gestionnaire système Exchange.
    Remarque Les domaines par défaut qui sont spécifiés pour l'authentification de base sur les répertoires virtuels Exchange et Public doivent correspondre. Si les domaines par défaut ne correspondent pas, vous continuerez à être invité à entrer vos informations d'identification une fois que vous aurez ouvert une session sur Outlook Web Access.
    Pour plus d'informations sur la façon de configurer les méthodes d'authentification d'Outlook Web Access d'Exchange 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    290341 Configuration des méthodes d'authentification dans un répertoire virtuel Outlook Web Access d'Exchange 2000
  2. Modifiez la méthode d'authentification du répertoire virtuel Exchweb dans Microsoft Internet Information Services (IIS). Pour cela, procédez comme suit.
    • Microsoft Windows 2000 Server (IIS 5)
      1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.
      2. Développez Site Web par défaut.
      3. Cliquez avec le bouton droit sur Exchweb, puis cliquez sur Propriétés.
      4. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier sous Connexions anonymes et contrôle d'authentification.
      5. Assurez-vous que les cases à cocher Authentification de base et Authentification Windows intégrée ne sont pas activées, puis activez la case à cocher Accès anonyme si ce n'est pas déjà fait.
      6. Cliquez deux fois sur OK.
      7. Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Arrêter et une nouvelle fois sur Arrêter.
    • Microsoft Windows Server 2003 (IIS 6)
      1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).
      2. Développez Sites Web, puis Site Web par défaut.
      3. Cliquez avec le bouton droit sur Exchweb, puis cliquez sur Propriétés.
      4. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier sous Authentification et contrôle d'accès.
      5. Assurez-vous que les cases à cocher Authentification de base et Authentification Windows intégrée ne sont pas activées, puis activez la case à cocher Autoriser l'accès anonyme si ce n'est pas déjà fait.
      6. Cliquez deux fois sur OK.
      7. Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Arrêter et une nouvelle fois sur Arrêter.
  3. Accordez au groupe Utilisateurs authentifiés au minimum les autorisations suivantes sur les répertoires Exchange et Microsoft Windows appropriés : Lecture et exécution, Lecture et Affichage du contenu du dossier.
  4. Pour attribuer les autorisations correctes, procédez comme suit :
    1. Dans l'Explorateur Windows, recherchez le répertoire Exchsrvr\Exchweb, cliquez dessus avec le bouton droit, puis cliquez sur Propriétés.
    2. Cliquez sur l'onglet Sécurité, puis assurez-vous que le groupe Utilisateurs authentifiés dispose des autorisations suivantes :
      • Lecture et exécution
      • Afficher le contenu du dossier
      • Lecture
    3. Vérifiez que le compte système dispose de l'autorisation Contrôle total sur le répertoire Exchweb.
    4. Répétez les étapes a à c pour les répertoires suivants :
      • Winnt\System32
      • Winnt\System32\Inetsrv
      • Winnt\System32\Wbem
      • Exchsrvr\Bin
      • Exchsrvr\RES

        Remarque Il se peut que vous deviez redémarrer le service de publication World Wide Web pour que ces paramètres soient pris en compte.

Plus d'informations

Si vous installez ou réinstallez Microsoft Exchange 2000 Server Service Pack 3, l'Authentification Windows intégrée est réactivée sur les dossiers Outlook Web Access.

Raisons d'utiliser l'authentification de base

  • Lorsqu'un serveur proxy existe entre le navigateur client et le serveur Web, l'Authentification Windows intégrée entre le navigateur client et le serveur Web ne fonctionne pas.
  • L'Authentification Windows intégrée ne prend pas en charge l'emprunt d'identité à deux bonds.
  • L'Authentification Windows intégrée peut échouer s'il y a une différence d'heure entre le client et le serveur.
  • Les clients du proxy Web qui utilisent la traduction d'adresses réseau sécurisée (SecureNAT) dans Microsoft Internet Security and Acceleration Server peuvent également rencontrer des problèmes lorsque les clients du proxy Web essaient de s'authentifier à Outlook Web Access. Lorsque le client Outlook Web Access est hébergé en interne et que les clients du proxy Web SecureNAT accèdent au site à l'aide du nom de domaine complet (FQDN) ou à l'aide de l'adresse IP (Internet Protocol), le client Outlook Web Access envoie la requête par l'intermédiaire du proxy Web à l'ordinateur Internet Security and Acceleration Server. L'Adresse IP est interprétée comme un nom de domaine complet du fait des points présents dans le nom.

    Pour contourner ce problème, appliquez l'une des méthodes ci-dessous :
    • Accédez au serveur Web à l'aide du nom NetBIOS (en une seule partie).
    • Supprimez l'Authentification Windows intégrée du site Outlook Web Access.
    • Ajoutez le nom de domaine complet, l'adresse IP du serveur Outlook Web Access ou les deux à la fois à la liste Ne pas utiliser de proxy pour les adresses commençant par dans les paramètres de proxy avancés des paramètres LAN dans les options Internet Explorer.
    • Installez le client pare-feu Internet Security and Acceleration Server, puis ajoutez le nom de domaine complet du site Outlook Web Access à la table de domaines locaux dans Internet Security and Acceleration Server.

      Pour des informations supplémentaires sur la façon de configurer Internet Security and Acceleration Server pour qu'il publie un serveur Microsoft Exchange interne qui exécute Microsoft Internet Information Server et Outlook Web Access, cliquez sur les numéros suivants pour afficher les articles correspondants dans la Base de connaissances Microsoft :
      308599 Comment faire pour configurer Internet Security and Acceleration Server pour qu'il publie un serveur Exchange interne


      290113 Comment faire pour publier Outlook Web Access derrière Internet Security and Acceleration Server
Pour plus d'informations sur la façon d'utiliser Microsoft Internet Security and Acceleration Server 2004 pour qu'il publie un serveur Microsoft Exchange pour l'accès client Outlook Web Access, cliquez sur le numéro suivant pour consulter l'article dans la Base de connaissances Microsoft :
837354 Comment faire pour publier un serveur Microsoft Exchange pour Outlook Web Access dans ISA Serveur 2004

Pour plus d'informations sur les échecs d'ouverture de session qui se produisent lorsque vous utilisez un navigateur Netscape, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
300512 Impossible d'ouvrir une session sur Outlook Web Access avec Netscape Communicator

Pour plus d'informations sur le processus de synchronisation entre le service d'annuaire et la métabase dans Exchange 2000 Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
240105 Informations générales sur la synchronisation entre le service d'annuaire et la métabase dans Exchange 2000 Server

Avertissements sur l'authentification de base

Nous vous recommandons d'utiliser le protocole SSL (Secure Sockets Layer) sur les pages Web d'Outlook Web Access lorsque vous utilisez l'authentification de base.

Pour plus d'informations sur la façon d'installer et d'utiliser le protocole SSL avec Exchange 2000 Server et Exchange Server 2003, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
319574 COMMENT FAIRE : Utilisation de certificats avec les serveurs virtuels dans Exchange 2000 Server


823024 Comment utiliser des certificats avec les serveurs virtuels dans Exchange Server 2003

Éléments supplémentaires à prendre en compte

  1. Si vous ne pouvez pas vous connecter à une boîte aux lettres à l'aide d'un programme propriétaire qui utilise WebDAV (Web Distributed Authoring and Versioning), cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    839422 Lorsque vous essayez de vous connecter à une boîte aux lettres Exchange 2000 ou Exchange 2003 à l'aide d'un programme WebDAV, un code d'état 401 s'affiche dans Internet Explorer
  2. Si un message d'erreur 401 (« Accès refusé ») s'affiche lorsque les utilisateurs ouvrent une session de manière implicite, mais si un message d'erreur 404 s'affiche lorsqu'ils ouvrent une session de manière explicite, les comptes d'utilisateurs peuvent ne pas être apposés avec l'adresse SMTP appropriée. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    293386 Des messages d'erreur HTTP 401 ou 404 s'affichent quand vous accédez à Outlook Web Access de manière implicite ou explicite
  3. Si les utilisateurs du domaine peuvent ouvrir une session sur Outlook Web Access en interne, mais si un message d'erreur 401 s'affiche lorsqu'ils essaient de se connecter à distance par l'intermédiaire d'un serveur proxy, confirmez que les droits suivants sur le serveur proxy sont attribués aux utilisateurs :
    • Ouvrir une session localement
    • Accéder à cet ordinateur à partir du réseau
  4. Ce problème peut également se produire si vous disposez d'une topologie qui contient plusieurs forêts.

Propriétés

Numéro d'article: 327843 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 6.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Mots-clés : 
kberrmsg kbprb KB327843
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com