メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

次のような状況で問題が発生します。

  • Microsoft exchange server 2013 または microsoft Exchange Server 2016 を共存環境で実行している場合は、Microsoft Exchange Server 2010 または Exchange Server 2007 のいずれかまたは両方を使用しています。

  • この環境のメールボックスは、Exchange Server 2013 クライアントアクセスサーバー (CAS) または Exchange Server 2016 クライアントアクセスサービスを介して接続されます。

  • この環境のユーザーは、Outlook Anywhere 機能を使用して、Exchange Server 2010 または Exchange Server 2007 メールボックスを接続しようとします。

このシナリオでは、これらのユーザーが接続を確立することはできません。 代わりに、資格情報を入力するように求められます。 また、Outlook クライアントが切断された状態のままになることがあります。この問題は、Outlook Anywhere と Exchange Server 2010 または Exchange Server 2007 従来のパブリックフォルダーまたはオフラインアドレス帳 (OAB) への接続にも影響する可能性があります。[トラブルシューティング] は、影響を受けるユーザーが Outlook Anywhere を使用して、従来のクライアントアクセスサーバー (CA) に直接接続できないことを示します。

原因

この問題は、Windows Server 2008 R2 で CAS の役割を持つ Exchange Server 2010 または Exchange Server 2007 サーバーが実行されている場合に発生します。 この問題は、CA のコンピューターパスワードが変更された後に、グローバル資格情報に誤ったフラグが設定されているために発生します。 この問題の詳細については、「解決方法」で説明されている修正プログラムパッケージに記載されています。

解決方法

この問題を解決するには、Windows Server 2008 R2 で実行されているすべての Exchange Server 2010 および Exchange Server 2007 CA に、次の更新プログラムをインストールします。

3140410 Microsoft Windows 用のセキュリティ更新プログラム: 権限の昇格の対処方法: 2016 年3月8日注:  このセキュリティ更新プログラムの適用後に、コンピューターを再起動する必要があります。

詳細情報

この問題が発生すると、次の場所にある HTTP RPC プロキシログにエラーが記録されることがあります。

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpこのログエントリは次のようになります。Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

回避策

この問題を回避するには、すべての 2010/2007 CA で既定のアプリケーションプールを構成して、アプリケーションプール id ではなく、ネットワークサービス id の下で実行されるようにします。 この回避策は一時的なものです。既定のアプリケーションプール構成を変更するには、次の手順を実行します。

  1. インターネット インフォメーション サービス (IIS) マネージャーを起動します。

  2. [アプリケーションプール] をクリックし、[ DefaultAppPool] を右クリックして、[詳細設定] をクリックします。

  3. [ Id] をクリックし、省略記号(...) をクリックします。 ).

  4. ドロップダウンの矢印をクリックし、[組み込みアカウント] の下の一覧で [ネットワークサービス] を見つけます。

  5. 既定のアプリケーションプールを右クリックし、[ごみ箱] をクリックします。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×