[exchange 2000] Webmail problemen

Met Exchange 2000 hebben wij de laatste tijd wat problemen. Het gekke is dat sommige gebruikers er wel last van hebben en andere nie
t.
Wanneer mensen de webmail willen benaderen via http://webmail.../exchange krijgen ze netjes de vraag om gebruikersnaam en wachtwoord, echter wanneer deze correct worden ingevoerd blijft de vraag maar terug komen, anderen worden wel gewoon netjes ingelogt en krijgen hun e-mail te zien. Die gebruikers waar de pop-up van gebruikersnaam en wachtwoord terug blijft komen daar gebeurd dit tot 3 keer toe en vervolgens krijgt men de melding "HTTP/1.1 401 Unauthorized". Echter wanneer ze daarna de cursor in de adresbalk zetten en gewoon nogmaals enter geven op ons webmail adres dan wordt ineens netjes het postvak geladen, tenminsten bij sommige andere komen er echt helemaal niet in en blijft de vraag maar terug komen. Dit is erg vaag en weet niet wat ik er mee aan moet.

In me IIS settings heb ik een vink staan bij allow "Anonymous acces" overigens staat er ook nog wel een vinkje bij Basic authentication.

In me Event viewer krijg ik de volgende melding:
Event-id 100
Source: W3SVC
The server was unable to logon the Windows NT account '******' due to the following error: Logon failure: the user has not been granted the requested logon type at this computer. The data is the error code.
For additional information specific to this message please visit the Microsoft Online Support site located at:

Heb overigens deze link gevonden:
exchange webmail blijft om passw vragen

Maar wat moet ik dan veranderen aan de ACL's?

Overigens is dit allemaal vanaf buiten af. Wanneer de webmail intern wordt benaderd, via het interne ip-adres dan gaat alles prima. Het lijkt dus echt een probleem met de rechten van buiten af. We gebruiken een ISA 2004 server.

De server zelf is een Windows 2000 met SP4 + post fix roll-up Sp4
Van Exchange is Sp3 geïnstalleerd.

[ Voor 31% gewijzigd door Beamer op 16-03-2006 11:55 ]

De ISA forward al het verkeer naar de Exchange server. Ook de authenticatie wordt volledig gedaan door de exchange server.
Hoe de OWA rule is aangemaakt weet ik niet meer dit is lang geleden gebeurd en de server is recentelijk gerestored. Kan ik dit nog op een bepaalde manier achterhalen?

Betreft de meldingen in de event viewer staat dat dit te maken kan hebben met het vinkje allow "Anonymous user" maar dit staat wel degelijk aangevinkt. Het gekke is ook dat het intern allemaal prima gaat. De externe gebruikers maken geen gebruik van een proxy server.

Op de ISA staat een webplusing rule ingesteld.

Er wordt inderdaad geen SSL connectie gebruikt voor de mensen van buiten af, maar dit zou toch los van mijn probleem moeten staan?
De mensen connecten gewoon vanuit huis d.m.v. ADSL/Inbel dus geen netwerk. Ook met domeinnaam en dan username hetzelfde verhaal.

Ik heb het idee dat het probleem zich niet voordoet bij gebruikers met als administrator rechten (zoals ikzelf). Wellicht dat dit iemand iets zegt.

[ Voor 20% gewijzigd door Beamer op 16-03-2006 13:15 ]

Ik heb een goed artikel gevonden bij Microsoft dat ik helaas vanavond (i.v.m. beschikbaarheid) volledig ga uitvoeren. Echter kan je onder punt 6c zien dat Anonymous acces wel degelijk ingeschakeld moet staan.
http://support.microsoft.com/?kbid=280823

Ik denk dat ik er uit ben na veel proberen en uitzoeken. Dus uiteraard zal ik even mijn aanbevelingen/oplossing voor dit probleem posten.

Wanneer je dit probleem mocht tegenkomen kan ik je de volgende links aanbevelen (de 2 bovenste heb ik helemaal doorlopen):
http://support.microsoft.com/?id=327843
http://support.microsoft.com/?kbid=280823
http://groups.google.nl/g...30&hl=nl#eb2796d807ec0c8a
http://support.microsoft.com/kb/q282805/

Maar na dit alles werkte het bij mij nog niet naar behoren uiteindelijk denk ik dat de volgende instelling bepalend is:
Exchange system manager --> Administrative groups --> First administrative group --> Servers --> Expand je eigen server --> Protocols --> Http --> Exchange virtual server --> properties van de exchange map --> dan ga je naar accces --> authentication --> vink hier basic authentication aan en integrated windows authentication en type een \ bij je default domain. Doe het zelfde voor de public map. Hierna waren bij mij de problemen verholpen.

Overigens lees je m.b.t. probleem vaak terug dat je domain/users lokale inlog rechten moet geven, dit is niet nodig omdat als je o.b.v. Anonymous acces werkt zoals ik gebruikt maakt van de IUSR (windows account). Ik weet niet hoe dit is als je op basis van certificaten werkt, maar daar ga ik me dan binnenkort wel in verdiepen op jullie aanbevelen .

Hoop in ieder geval dat de volgende wat aan mijn info heeft. Wat is best een irritant k*t probleem.