Solucionar problemas de inicio de sesión de Outlook Web Access en Exchange 2000 y en Exchange 2003

Cuando intenta iniciar sesión en su buzón de Microsoft Exchange 2000 Server o en su buzón de Microsoft Exchange Server 2003 mediante Microsoft Outlook Web Access (OWA), puede experimentar alguno de los síntomas siguientes:

•	Aparece alguno de los mensajes de error siguientes: Mensaje de error 1 No está autorizado a ver esta página. No tiene permiso para ver este directorio o página con las credenciales proporcionadas. HTTP 401.1 - Unauthorized: Logon Failed Mensaje de error 2 Error: Acceso denegado. Mensaje de error 3 No se puede mostrar la página.
•	Puede iniciar sesión correctamente, pero se le piden de nuevo sus credenciales. Si no escribe su nombre de usuario en forma de dominio\alias o si hace clic en Cancelar, aparece el mensaje de error siguiente: Error o cancelación del inicio de sesión.
•	Puede iniciar sesión en Outlook Web Access con algunos exploradores, como Netscape, pero no con todos.
•	Después de escribir las credenciales correctas, la página Outlook Web Access no se carga.

Estos problemas suelen aparecer al utilizar métodos de autenticación incorrectos o si no se ha concedido los permisos correctos a los usuarios.

Para resolver estos problemas, asegúrese de que está utilizando los métodos de autenticación correctos y de que tiene los permisos apropiados para las carpetas de Exchange. Para ello, siga estos pasos.

Importante
Debido a un cambio en Servicios de Microsoft Internet Information Server (IIS) 6.0, si Exchange 2003 se instala en un equipo en el que se ejecuta Microsoft Windows Server 2003, puede que tenga que escribir su nombre de usuario con el formato dominio\nombreDeUsuario, aun cuando escriba una barra diagonal inversa como dominio predeterminado. Para evitar temporalmente este problema, puede escribir el nombre del sistema básico de entrada y salida (NetBIOS) de red de su dominio como dominio predeterminado o puede aplicar el hotfix que se describe en el artículo de Microsoft Knowledge Base (KB) 827991. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Además, debe utilizar una barra diagonal inversa como dominio predeterminado cuando Exchange 2003 se instala en un equipo en el que se ejecuta Windows Server 2003 y en ese equipo se habilita la autenticación basada en formularios. Cuando modifique el método de autenticación de Outlook Web Access, debería hacerlo en el Administrador del sistema de Exchange. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

1.	Modifique los métodos de autenticación para el directorio virtual de Exchange y para el directorio virtual público en el Administrador del sistema de Exchange. Para ello, siga estos pasos: a. Haga clic en Inicio, seleccione Programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema. b. Expanda sucesivamente Servidores, Nombre de servidor, Protocolos, HTTP y, a continuación, Servidor virtual de Exchange. c. En Servidor virtual de Exchange, haga clic con el botón secundario del mouse (ratón) en Exchange y, a continuación, haga clic en Propiedades. d. Haga clic en la ficha Acceso y, después, en Autenticación. e. Active la casilla de verificación Autenticación básica si aún no está activada. f. En el cuadro Dominio predeterminado, escriba el nombre del sistema básico de entrada y salida (NetBIOS) de red de su dominio o una barra diagonal inversa si aún no está allí. g. Haga clic en Aceptar dos veces para cerrar las ventanas de propiedad. h. Haga clic con el botón secundario del mouse en el directorio virtual Público y, a continuación, haga clic en Propiedades. i. Haga clic en la ficha Acceso y, después, en Autenticación. j. Active la casilla de verificación Autenticación básica si aún no está activada. k. En el cuadro Dominio predeterminado, escriba el nombre NetBIOS de su dominio o escriba una barra diagonal inversa si aún no está allí. l. Haga clic en Aceptar dos veces y cierre el Administrador del sistema de Exchange. Nota El dominio predeterminado que se especifique para la autenticación básica en el directorio virtual de Exchange y en el directorio virtual público debe coincidir. Si los dominios predeterminados no coinciden, se le continuarán pidiendo las credenciales después de iniciar sesión en Outlook Web Access. Para obtener información adicional acerca de cómo configurar métodos de autenticación para Outlook Web Access de Exchange 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 290341 (http://support.microsoft.com/kb/290341/) Configurar métodos de autenticación en un directorio virtual de Exchange 2000 OWA
2.	Modifique el método de autenticación para el directorio virtual Exchweb en Servicios de Microsoft Internet Information Server (IIS). Para ello, siga estos pasos. • Microsoft Windows 2000 Server (IIS 5) a. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet. b. Expanda el Sitio Web predeterminado. c. Haga clic con el botón secundario del mouse en Exchweb y, a continuación, haga clic en Propiedades. d. Haga clic en la ficha Seguridad de directorios y, después, haga clic en Modificar, en Autenticación y control de acceso. e. Asegúrese de que las casillas de verificación Autenticación básica y Autenticación de Windows integrada no están activadas y, a continuación, active la casilla de verificación Acceso anónimo si no lo está ya. f. Haga clic dos veces en Aceptar. g. Haga clic con el botón secundario del mouse en Sitio Web predeterminado, haga clic en Detener y, a continuación, haga clic en Iniciar. • Microsoft Windows Server 2003 (IIS 6) a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Servicios de Internet Information Server (IIS). b. Expanda Sitios Web y, a continuación, Sitio Web predeterminado. c. Haga clic con el botón secundario del mouse en Exchweb y, a continuación, haga clic en Propiedades. d. Haga clic en la ficha Seguridad de directorios y, después, en Autenticación y control de acceso haga clic en Modificar. e. Asegúrese de que las casillas de verificación Autenticación básica y Autenticación de Windows integrada no están activadas y, a continuación, active la casilla de verificación Acceso anónimo si no lo está ya. f. Haga clic dos veces en Aceptar. g. Haga clic con el botón secundario del mouse en Sitio Web predeterminado, haga clic en Detener y, a continuación, haga clic en Iniciar.
3.	Conceda al grupo Usuarios autenticados los permisos de lectura y ejecución, permisos de lectura y permisos para mostrar el contenido de las carpetas, como mínimo, en los directorios de Exchange y Microsoft Windows adecuados.
4.	Para asignar los permisos correctos, siga estos pasos: a. En el Explorador de Windows, busque la carpeta Exchsrvr\Exchweb y haga clic con el botón secundario del mouse en ella, y, a continuación, haga clic en Propiedades. b. Haga clic en la ficha Seguridad y asegúrese de que el grupo Usuarios autenticados tiene los permisos siguientes: • Lectura y ejecución • Mostrar el contenido de las carpetas • Lectura c. Compruebe que la cuenta del sistema tiene el permiso Control total en el directorio Exchweb. d. Repita los pasos a a c con los directorios siguientes: • Winnt\System32 • Winnt\System32\Inetsrv • Winnt\System32\Wbem • Exchsrvr\Bin • Exchsrvr\RES Nota Puede que deba reiniciar el servicio Publicación en World Wide Web para que esta configuración surta efecto.

Si instala o reinstala el Service Pack 3 de Microsoft Exchange 2000 Server, la autenticación de Windows integrada se vuelve a habilitar en las carpetas de Outlook Web Access.

Razones para utilizar la autenticación básica

•	Cuando existe un servidor proxy entre el explorador cliente y el servidor Web, la autenticación de Windows integrada entre el explorador cliente y el servidor Web no funciona.
•	La autenticación de Windows integrada no permite la suplantación de doble salto.
•	Se puede producir un error en la autenticación de Windows integrada si existe una diferencia en la hora del cliente y el servidor.
•	Los clientes del servicio proxy Web que utilizan la traducción segura de direcciones de red (SecureNAT, Secure Network Address Translation) en Microsoft Internet Security and Acceleration Server también pueden experimentar problemas cuando intentan autenticarse en Outlook Web Access. Cuando el cliente Outlook Web Access se aloja internamente y los clientes del servicio proxy Web de SecureNAT tienen acceso al sitio utilizando el nombre completo de dominio (FQDN) o la dirección del protocolo Internet (IP), el cliente de Outlook Web Access envía la solicitud a través del servicio proxy Web al equipo de Internet Security and Acceleration Server. La dirección IP se interpreta como un FQDN debido a los puntos del nombre. Para evitar temporalmente este problema, utilice uno de los métodos siguientes: • Tenga acceso al servidor Web con el nombre NetBIOS (con una etiqueta única). • Quite la autenticación de Windows integrada del sitio de Outlook Web Access. • Agregue el FQDN, la dirección IP del servidor de Outlook Web Access o ambos a la lista No usar proxy para las direcciones que comiencen por en la configuración avanzada del servidor proxy de la configuración de LAN en las opciones de Internet Explorer. • Instale el cliente de servidor de seguridad (firewall) de Internet Security and Acceleration Server y, a continuación, agregue el FQDN del sitio de Outlook Web Access a la tabla de dominios locales en Internet Security and Acceleration Server. Para obtener información adicional sobre cómo configurar Internet Security and Acceleration Server para publicar un servidor Microsoft Exchange interno en el que se ejecuten Microsoft Internet Information Server y Outlook Web Access, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base: 308599 (http://support.microsoft.com/kb/308599/) Cómo configurar Internet Security and Acceleration Server para publicar un servidor interno de Exchange 290113 (http://support.microsoft.com/kb/290113/) Cómo publicar Outlook Web Access detrás de Internet Security and Acceleration Server

Para obtener información adicional sobre los errores de inicio de sesión que aparecen cuando se utiliza un explorador de Netscape, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Para obtener información adicional sobre el proceso del servicio de directorios/sincronización de metabase en Exchange 2000 Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Precauciones acerca de la autenticación básica

Se recomienda que utilice Secure Sockets Layer (SSL) en las páginas Web para Outlook Web Access cuando use la autenticación básica.

Para obtener información adicional sobre cómo instalar y utilizar SSL con Exchange 2000 Server y Exchange Server 2003, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

Elementos adicionales que considerar

1.	Si no puede iniciar sesión en un buzón utilizando un programa propietario que utiliza Creación y control de versiones distribuidos en Web (WebDAV, Web Distributed Authoring and Versioning), haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 839422 (http://support.microsoft.com/kb/839422/) Cuando intenta iniciar sesión en un buzón de Exchange 2000 o de Exchange 2003 usando un programa WebDAV, recibe un código de estatus 401 en Internet Explorer
2.	Si los usuarios reciben un mensaje de error 401 ("Acceso denegado") cuando inician sesión implícitamente, pero reciben un error 404 cuando inician sesión explícitamente, las cuentas de usuario no se pueden marcar con la dirección de SMTP adecuada. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 293386 (http://support.microsoft.com/kb/293386/) Aparecen mensajes de error HTTP 401 ó 404 cuando tiene acceso a OWA de forma implícita o explícita
3.	Si los usuarios del dominio pueden iniciar sesión internamente en Outlook Web Access, pero reciben un error 401 cuando intentan conectar remotamente a través de un servidor proxy, confirme que los usuarios tienen asignados los derechos siguientes en el servidor proxy: • Iniciar sesión localmente • Tener acceso a este equipo desde la red
4.	Este problema también puede producirse si tiene una topología que contiene varios bosques.