文章編號: 327843 - 上次校閱: 2007年12月3日 - 版次: 6.3

在 Exchange 2000 與 Exchange 2003 中 Outlook Web Access 登入失敗的疑難排解

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

當您使用 Microsoft Outlook Web Access (OWA) 嘗試登入 Microsoft Exchange 2000 Server 信箱或 Microsoft Exchange Server 2003 信箱時,可能會發生下列一或多個徵狀:
  • 您可能會收到下列其中一種錯誤訊息:

    錯誤訊息 1
    未授權您檢視此網頁。 根據您提供的憑證,您沒有檢視這個目錄或網頁的權限。

    HTTP 401.1 - Unauthorized:Logon Failed (HTTP 401.1 - 未經授權:登入失敗)
    錯誤訊息 2
    Error:Access is denied. (錯誤:存取被拒)。
    錯誤訊息 3
    Page Cannot be Displayed. (無法顯示頁面)。
  • 您可以成功登入,但卻提示您再次輸入認證。 如果您輸入的使用者名稱不是domain\alias 的格式,或如果您按一下 [取消],就會收到下列錯誤訊息:
    登入失敗或取消。
  • 您可使用某些瀏覽器來登入 Outlook Web Access (例如 Netscape),但不能使用其他瀏覽器來登入。
  • 在輸入完正確的認證後,Outlook Web Access 頁面並未載入。
回此頁最上方

發生的原因

通常當您使用不正確的驗證方法,或使用者尚未獲得正確的授權時,就會發生此問題。
回此頁最上方

解決方案

如果要解決此問題,請確定您使用的是正確的驗證方法,且您使用了正確的 Exchange 資料夾授權。如果要執行這項操作,請依照下列步驟執行。

重要 因為 Microsoft Internet Information Services (IIS) 6.0 有變更,所以如果 Exchange 2003 是安裝在執行 Microsoft Windows Server 2003 的電腦中,即使您輸入一個反斜線做為預設的網域,也可能必須輸入使用者名稱,格式是:domain\username。 如果要解決此問題,您可能要輸入網域的網路基本輸入輸出系統 (NetBIOS) 名稱,以做為預設網域,或也可以套用在文件編號為 827991 之「Microsoft 知識庫」文件中所討論的 Hotfix。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
827991? (http://support.microsoft.com/kb/827991/ ) FIX:"HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials" error message if the Basic authentication Default Domain property is set to a backward slash character (\) in IIS
此外,當 Exchange 2003 安裝在執行 Windows Server 2003 的電腦中,且電腦中的表單架構驗證已啟用時,您必須使用反斜線做為預設網域。當您修改 Outlook Web Access 的驗證方法時,也必須修改 Exchange System Manager 中的驗證方法。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
240105? (http://support.microsoft.com/kb/240105/ ) XGEN:General Information on Directory Service/Metabase Synchronization in Exchange 2000 Server
  1. 修改 Exchange 虛擬目錄及 Exchange System Manager [Public] 虛擬目錄的驗證方法。如果要執行這項操作,請依照下列步驟執行:
    1. 按一下 [開始],指向 [程式集],再指向 [Microsoft Exchange],然後按一下 [系統管理員]
    2. 展開 [伺服器],展開 [伺服器名稱],再展開 [通訊協定],展開 [HTTP],然後展開 [Exchange 虛擬伺服器]
    3. [Exchange 虛擬伺服器] 下,用滑鼠右鍵按一下 [Exchange],然後按一下 [內容]
    4. 按一下 [存取] 索引標籤,再按一下 [驗證]
    5. 按一下以選取 [基本驗證] 核取方塊 (如果尚未選取)。
    6. [預設網域] 方塊中,輸入網域的網路基本輸入輸出系統 (NetBIOS) 名稱,或輸入反斜線 (如果原先沒有的話)。
    7. 按兩次 [確定] 以關閉內容視窗。
    8. 用滑鼠右鍵按一下 [Public] 虛擬目錄,然後按一下 [內容]
    9. 按一下 [存取] 索引標籤,再按一下 [驗證]
    10. 按一下以選取 [基本驗證] 核取方塊 (如果尚未選取)。
    11. [預設網域] 方塊中,輸入您網域的 NetBIOS 名稱,或輸入反斜線 (如果原先沒有的話)。
    12. 按兩下 [確定],然後離開 Exchange System Manager。
    注意 指定於 Exchange 虛擬目錄以及指定於 [Public] 虛擬目錄的基本驗證預設網域名稱必須相符。 如果預設網域名稱不相符,則在您登入 Outlook Web Access 時,會繼續提示您輸入認證。
    如需有關如何設定 Exchange 2000 Outlook Web Access 驗證方法的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    290341? (http://support.microsoft.com/kb/290341/ ) IIS5 OWA:在 Exchange 2000 OWA 虛擬目錄中設定驗證方法
  2. 修改 Microsoft Internet Information Services (IIS) 中 Exchweb 的虛擬目錄驗證方法。如果要執行這項操作,請依照下列步驟執行。
    • Microsoft Windows 2000 Server (IIS 5)
      1. 按一下 [開始],指向 [程式集],再指向 [系統管理工具],然後按一下 [網際網路服務管理員]
      2. 展開 [預設網站]
      3. 用滑鼠右鍵按一下 [Exchweb],然後按一下 [內容]
      4. 按一下 [目錄安全設定] 索引標籤,然後按一下 [匿名存取及驗證控制] 下的 [編輯]
      5. 確定未核取 [基本驗證] 核取方塊和 [整合式 Windows 驗證] 核取方塊,然後按一下以選取 [匿名存取] 核取方塊 (如果尚未選取)。
      6. 按兩次 [確定]
      7. 用滑鼠右鍵按一下 [預設網站],按一下 [停止],然後按一下 [開始]
    • Microsoft Windows Server 2003 (IIS 6)
      1. 按一下 [開始],指向 [系統管理工具],再按一下 [Internet Information Services (IIS) Manager]
      2. 展開 [網站],然後展開 [預設網站]
      3. 用滑鼠右鍵按一下 [Exchweb],然後按一下 [內容]
      4. 按一下 [目錄安全設定] 索引標籤,然後按一下 [驗證及存取控制] 下的 [編輯]
      5. 確定未核取 [基本驗證][整合式 Windows 驗證] 核取方塊,然後按一下以選取 [啟用匿名存取] 核取方塊 (如果尚未選取)。
      6. 按兩次 [確定]
      7. 用滑鼠右鍵按一下 [預設網站],按一下 [停止],然後按一下 [開始]
  3. 授與 Authenticated Users 群組在適當的 Exchange 與 Microsoft Windows 目錄中擁有最小的「讀取及執行」權限、「讀取」權限及「列出資料夾內容」的權限。
  4. 如果要指定正確的權限,請依照下列步驟執行:
    1. 在 Windows 檔案總管中,找到並用滑鼠右鍵按一下 Exchsrvr\Exchweb 資料夾,然後按一下 [內容]
    2. 按一下 [安全性] 索引標籤,然後確定 [Authenticated Users] 群組具有的下列權限:
      • 讀取及執行
      • 列出資料夾內容
      • 讀取
    3. 確認系統帳戶是否對 Exchweb 目錄有「完全控制」的權限。
    4. 對下列目錄重複執行步驟 a 到步驟 c:
      • Winnt\System32
      • Winnt\System32\Inetsrv
      • Winnt\System32\Wbem
      • Exchsrvr\Bin
      • Exchsrvr\RES

        注意 您可能要重新啟動 World Wide Web Publishing 服務才能讓這些設定生效。
回此頁最上方

其他相關資訊

如果您安裝或解除安裝 Microsoft Exchange 2000 Server Service Pack 3,就會在 Outlook Web Access 資料夾中重新啟用「整合式 Windows 驗證」。
回此頁最上方

使用基本驗證的理由

  • 當 Proxy 伺服器存在於用戶端瀏覽器與 Web 伺服器之間時,用戶端瀏覽器與 Web 伺服器之間的「整合式 Windows 驗證」就會無效。
  • 「整合式 Windows 驗證」不支援雙躍點 (Double-Hop) 模擬。
  • 如果用戶端與伺服器間有時差時,「整合式 Windows 驗證」可能失敗。
  • 當 Web Proxy 用戶端嘗試驗證至 Outlook Web Access 時,在 Microsoft Internet Security and Acceleration Server 中使用安全網路位址轉譯 (SecureNAT) 的 Web Proxy 用戶端也可能發生問題。當 Outlook Web Access 用戶端是由內部主管,且 SecureNAT Web Proxy 用戶端是使用完整網域名稱 (FQDN) 或網際網路通訊協定 (IP) 位址來存取網頁時,則 Outlook Web Access 用戶端會透過 Web Proxy 來傳送要求至 Internet Security and Acceleration Server 電腦。IP 位址是 FQDN,因為名稱中有英文的句點。

    如果要解決這個問題,請使用下列其中一種方法:
    • 使用 NetBIOS (單一標籤) 名稱來存取 Web 伺服器。
    • 從 Outlook Web Access 網站移除「整合式 Windows 驗證」。
    • 新增 FQDN、Outlook Web Access 伺服器的位址或二者到 Internet Explorer 選項內、LAN 設定中進階 Proxy 設定的 [以下列為開頭的位址不使用 proxy 伺服器] 清單。
    • 安裝 Internet Security and Acceleration Server 防火牆用戶端,然後新增 Outlook Web Access 網站的 FQDN 到 Internet Security and Acceleration Server 的本機網域表格。

      如需關於如何設定 Internet Security and Acceleration Server 來發佈執行 Microsoft Internet Information Server 與 Outlook Web Access 的內部 Microsoft Exchange Server 詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      308599? (http://support.microsoft.com/kb/308599/ ) XCCC:How to Configure Internet Security and Acceleration Server to Publish an Internal Exchange Server


      290113? (http://support.microsoft.com/kb/290113/ ) 如何在 Internet Security and Acceleration Server 後面發行 Outlook Web Access
回此頁最上方
如需如何使用 Microsoft Internet Security and Acceleration Server 2004 來發佈 Outlook Web Access 用戶端存取之 Microsoft Exchange 伺服器的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」文件:
837354? (http://support.microsoft.com/kb/837354/ ) How to publish a Microsoft Exchange server for Outlook Web Access in ISA Server 2004
回此頁最上方

如需有關使用 Netscape 瀏覽器發生登入失敗的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
300512? (http://support.microsoft.com/kb/300512/ ) Cannot log on to OWA through Netscape Communicator

如需有關 Exchange 2000 Server 中目錄服務或 Metabase 同步程序的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
240105? (http://support.microsoft.com/kb/240105/ ) XGEN:General Information on Directory Service/Metabase Synchronization in Exchange 2000 Server

基本驗證注意事項

我們建議當您使用基本驗證時,請在 Outlook Web Access 網頁上使用 Secure Sockets Layer (SSL)。

如需關於如何安裝以及在 Exchange 2000 Server 與 Exchange Server 2003 中使用 SSL 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
319574? (http://support.microsoft.com/kb/319574/ ) HOW TO:Use Certificates with Virtual Servers in Exchange 2000 Server


823024? (http://support.microsoft.com/kb/823024/ ) How to use certificates with virtual servers in Exchange Server 2003

其他注意事項

  1. 如果以使用 Web Distributed Authoring and Versioning (WebDAV) 的專用程式無法登入信箱,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    839422? (http://support.microsoft.com/kb/839422/ ) When you try to log on to an Exchange 2000 or an Exchange 2003 mailbox by using a WebDAV program, you receive a 401 status code in Internet Explorer
  2. 如果使用者匿名登入收到錯誤訊息 401 (「存取被拒」) ,而具名登入時收到錯誤訊息 404,則使用者帳戶可能並無適當的 SMTP 位址戳記。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    293386? (http://support.microsoft.com/kb/293386/ ) HTTP 401 or 404 error messages when you access OWA implicitly or explicitly
  3. 如果網域使用者可從內部登入 Outlook Web Access,但嘗試透過 Proxy 伺服器遠端登入時卻收到錯誤 401 ,請確認指定給使用者的 Proxy 伺服器權限如下:
    • 本機登入
    • 從網路存取這台電腦
  4. 如果您有包含多重樹系的拓樸,也可能發生此問題。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kberrmsg kbprb KB327843
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。