Mengatasi masalah Outlook Web Access logon kegagalan dalam Exchange 2000 dan di Exchange 2003

Ketika Anda mencoba untuk masuk ke kotak pesan Microsoft Exchange 2000 Server atau kotak pesan Microsoft Exchange Server 2003 dengan menggunakan Microsoft Outlook Web Access (OWA), Anda mungkin mengalami satu atau lebih gejala berikut:

• Anda menerima salah satu pesan galat berikut:
  
  Pesan galat 1
  Anda tidak diizinkan untuk melihat halaman ini. Anda tidak memiliki izin untuk melihat ini direktori atau halaman menggunakan kredensial yang Anda masukkan.
  
  HTTP 401.1 - tidak sah: Gagal Logon
  Pesan galat 2
  Kesalahan: Akses ditolak.
  Pesan galat 3
  Halaman tidak dapat ditampilkan.
• Anda dapat logon berhasil, tetapi Anda akan diminta untuk kredensial Anda lagi. Jika Anda mengetik nama pengguna Anda di domain\alias format, atau jika Anda klik Batalkan, Anda menerima pesan galat berikut:
  Login gagal atau dibatalkan.
• Anda dapat masuk ke Outlook Web Access dengan menggunakan beberapa browser seperti Netscape, tetapi Anda tidak dapat melakukan logon dengan menggunakan browser lain.
• Setelah Anda mengetik kredensial benar, halaman Outlook Web Access tidak dimuat.

Masalah ini biasanya terjadi ketika Anda menggunakan metode otentikasi tidak benar atau ketika pengguna tidak telah diberikan izin yang benar.

Untuk mengatasi masalah ini, pastikan bahwa Anda menggunakan benar metode otentikasi dan bahwa Anda memiliki izin yang benar untuk map Exchange. Untuk melakukannya, ikuti langkah-langkah berikut ini.

Penting Karena perubahan di Microsoft Internet Information Services (IIS) 6.0, jika Exchange 2003 diinstal pada komputer yang menjalankan Microsoft Windows Server 2003, Anda mungkin harus memasukkan nama pengguna dalam format domain\username, bahkan jika Anda masukkan tanda garis miring terbalik sebagai default domain. Untuk mengatasi masalah ini, Anda juga dapat memasukkan jaringan sistem input/output dasar (NetBIOS) nama domain Anda sebagai default domain atau Anda dapat menerapkan perbaikan terbaru yang dibahas di artikel Basis Pengetahuan Microsoft (KB) 827991. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:Selain itu, Anda harus menggunakan garis miring terbalik sebagai default domain ketika Exchange 2003 diinstal pada komputer yang menjalankan Windows Server 2003 dan otentikasi berbasis bentuk diaktifkan pada komputer. Bila Anda mengubah metode otentikasi Outlook Web Access, Anda harus melakukannya dalam Exchange System Manager. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

1. Mengubah metode otentikasi untuk direktori virtual Exchange dan untuk direktori virtual publik di Exchange System Manager. Untuk melakukannya, ikuti langkah-langkah berikut:
   1. Klik Mulai, arahkan ke Program, arahkan ke Microsoft Exchange, lalu klik Manajer sistem.
   2. Memperluas Server, memperluas Nama server, memperluas Protokol, memperluas HTTP, dan kemudian memperluas Exchange Virtual Server.
   3. Di bawah Exchange Virtual Server, klik kanan Exchange, lalu klik Properti.
   4. Klik Akses tab, dan kemudian klik Otentikasi.
   5. Klik untuk memilih Otentikasi dasar kotak centang Jika tidak dipilih.
   6. Dalam Default domain kotak, ketik jaringan sistem input/output dasar (NetBIOS) nama domain Anda, atau ketik tanda garis miring terbalik jika tidak sudah ada.
   7. Klik Oke dua kali untuk menutup jendela properti.
   8. Klik kanan Publik direktori virtual, dan kemudian klik Properti.
   9. Klik Akses tab, dan kemudian klik Otentikasi.
   10. Klik untuk memilih Otentikasi dasar kotak centang Jika tidak dipilih.
   11. Dalam Default domain kotak, ketik nama NetBIOS dari domain Anda, atau ketik tanda garis miring terbalik jika tidak sudah ada.
   12. Klik Oke dua kali, dan kemudian berhenti Exchange System Manager.
   Catatan Domain default yang ditentukan untuk otentikasi dasar direktori virtual Exchange dan direktori virtual publik harus cocok dengan. Jika domain default tidak sesuai, Anda akan terus diminta untuk identitasnya setelah Anda log on ke Outlook Web Access.
   Untuk informasi tambahan tentang cara mengkonfigurasi metode otentikasi untuk Exchange 2000 Outlook Web Access, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
   290341  (http://support.microsoft.com/kb/290341/ ) Konfigurasi metode otentikasi di direktori virtual Exchange 2000 OWA
2. Mengubah metode otentikasi untuk direktori virtual Exchweb di Microsoft Internet Information Services (IIS). Untuk melakukannya, ikuti langkah-langkah berikut ini.
   • Microsoft Windows 2000 Server (IIS 5)
     1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Manajer Layanan Internet.
     2. Memperluas Situs Web standar.
     3. Klik kanan Exchweb, lalu klik Properti.
     4. Klik Direktori keamanan tab, dan kemudian klik Mengedit di bawah Anonim kontrol akses dan otentikasi.
     5. Pastikan bahwa Otentikasi dasar kotak centang dan Terpadu Windows otentikasi kotak centang tidak diperiksa, dan kemudian klik untuk memilih Akses anonim kotak centang Jika tidak dipilih.
     6. Klik Oke dua kali.
     7. Klik kanan Situs Web standar, klik Stop, lalu klik Mulai.
   • Microsoft Windows Server 2003 (IIS 6)
     1. Klik Mulai, arahkan ke Alat administratif, lalu klik Manajer informasi Internet Services (IIS).
     2. Memperluas Situs web, dan kemudian memperluas Situs Web standar.
     3. Klik kanan Exchweb, lalu klik Properti.
     4. Klik Direktori keamanan tab, dan kemudian klik Mengedit di bawah Authentication dan access control.
     5. Pastikan bahwa Otentikasi dasar dan Terpadu Windows otentikasi kotak centang tidak diperiksa, dan kemudian klik untuk memilih Mengaktifkan akses anonim kotak centang Jika tidak dipilih.
     6. Klik Oke dua kali.
     7. Klik kanan Situs Web standar, klik Stop, lalu klik Mulai.
3. Memberikan dikonfirmasi pengguna kelompok minimal dari membaca dan jalankan izin, membaca perizinan, dan daftar isi Folder perizinan pada Exchange dan Microsoft Windows direktori yang benar.
4. Untuk menetapkan perizinan yang benar, ikuti langkah berikut:
   1. Di Windows Explorer, Cari dan klik kanan Exchsrvr\Exchweb folder, dan kemudian klik Properti.
   2. Klik Keamanan tab, dan kemudian memastikan bahwa Dikonfirmasi pengguna grup memiliki ijin berikut:
      • Baca dan Eksekusi
      • Buat Daftar Isi Map
      • Baca
   3. Verifikasi bahwa sistem account memiliki izin kontrol penuh pada direktori Exchweb.
   4. Ulangi langkah-langkah melalui c untuk direktori berikut:
      • Winnt\System32
      • Winnt\System32\Inetsrv
      • Winnt\System32\Wbem
      • Exchsrvr\Bin
      • Exchsrvr\RES
        
        Catatan Anda harus me-restart layanan World Wide Web penerbitan untuk pengaturan ini akan berlaku.

Jika Anda menginstal atau menginstal ulang Microsoft Exchange 2000 Server Service Pack 3, terpadu Windows otentikasi adalah diaktifkan kembali pada folder Outlook Web Access.

Alasan untuk menggunakan otentikasi dasar

• Ketika proxy server ada antara browser klien dan Web server, Windows otentikasi terpadu antara browser klien dan Web server tidak berfungsi.
• Terpadu Windows otentikasi tidak mendukung peniruan ganda-hop.
• Windows otentikasi Integrated mungkin gagal jika ada perbedaan waktu antara klien dan server.
• Web Proxy klien yang menggunakan aman network address translation (SecureNAT) di Microsoft Internet Security and Acceleration Server juga dapat mengalami masalah ketika klien Web Proxy mencoba untuk melakukan otentikasi ke Outlook Web Access. Ketika klien Outlook Web Access-host secara internal, dan klien SecureNAT Web Proxy mengakses situs dengan menggunakan fully qualified domain name (FQDN) atau dengan menggunakan Internet Protocol (IP) alamat, klien Outlook Web Access mengirim permintaan melalui Web Proxy untuk Internet Security and Acceleration Server komputer. Alamat IP ditafsirkan sebagai FQDN karena dari periode dalam nama.
  
  Untuk mengatasi masalah ini, gunakan salah satu metode berikut:
  • Mengakses Web server dengan menggunakan nama NetBIOS (berlabel tunggal).
  • Hapus Windows otentikasi terpadu dari situs Outlook Web Access.
  • Tambahkan FQDN, alamat IP server Outlook Web Access, atau keduanya untuk Tidak menggunakan proxy server alamat yang dimulai dengan Daftar dalam pengaturan proxy lanjutan LAN pengaturan di pilihan Internet Explorer.
  • Instal klien firewall Internet Security and Acceleration Server, dan kemudian tambahkan FQDN situs Outlook Web Access domain lokal di Internet Security and Acceleration Server meja.
    
    Untuk informasi tambahan tentang cara mengkonfigurasi Internet Security and Acceleration Server untuk menerbitkan internal Microsoft Exchange Server yang menjalankan Microsoft Internet Information Server dan Outlook Web Access, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    308599  (http://support.microsoft.com/kb/308599/ ) Cara mengkonfigurasi Internet Security and Acceleration Server untuk menerbitkan internal Exchange server
    
    
    
    290113  (http://support.microsoft.com/kb/290113/ ) Bagaimana untuk menerbitkan Outlook Web Access di belakang Internet Security and Acceleration Server

Untuk informasi tambahan tentang kegagalan logon yang terjadi ketika Anda menggunakan Netscape browser, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
Untuk informasi tambahan tentang proses sinkronisasi direktori layanan/Metabase di Exchange 2000 Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Memperingatkan tentang otentikasi dasar

Kami menyarankan agar Anda menggunakan Secure Sockets Layer (SSL) pada halaman Web untuk Outlook Web Access saat Anda menggunakan otentikasi dasar.

Untuk informasi tambahan tentang cara menginstal dan menggunakan SSL dengan Exchange 2000 Server dan Exchange Server 2003, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Item tambahan untuk mempertimbangkan

1. Jika Anda tidak dapat masuk ke kotak pesan dengan menggunakan program berpemilik yang menggunakan Web didistribusikan Authoring dan versi (WebDAV), klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
   
   839422  (http://support.microsoft.com/kb/839422/ ) Ketika Anda mencoba untuk masuk ke Exchange 2000 atau kotak pesan Exchange 2003 dengan menggunakan WebDAV program, Anda menerima kode 401 status di Internet Explorer
2. Jika pengguna menerima 401 ("akses ditolak") kesalahan pesan saat mereka logon secara implisit, tapi mereka menerima 404 kesalahan saat mereka logon secara eksplisit, account pengguna mungkin tidak dicap dengan alamat SMTP yang sesuai. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
   293386  (http://support.microsoft.com/kb/293386/ ) HTTP 401 atau 404 kesalahan pesan ketika Anda mengakses OWA secara implisit atau secara eksplisit
3. Jika domain pengguna dapat masuk ke Outlook Web Access secara internal, tetapi mereka menerima galat 401 ketika mereka mencoba untuk menyambung dari jauh melalui proxy server, mengkonfirmasi bahwa pengguna yang diberikan hak-hak berikut pada proxy server:
   • Logon secara lokal
   • Mengakses komputer ini dari jaringan
4. Masalah ini juga dapat terjadi jika Anda memiliki topologi yang berisi beberapa hutan.