ID do artigo: 827991 - �ltima revis�o: ter�a-feira, 4 de dezembro de 2007 - Revis�o: 3.1

CORRE��O: Erro "HTTP 401.1 - N�o-autorizado: Acesso negado devido a credenciais inv�lidas" caso a propriedade Dom�nio padr�o de autentica��o b�sica seja definida para um caractere de barra invertida (\) no IIS

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sintomas

Ao usar a autentica��o B�sica para se conectar a um site que est� hospedado pelo IIS (Servi�os de informa��es da Internet), talvez seja solicitado, v�rias vezes, um nome de usu�rio e senha. Depois de inserir as credenciais de usu�rio corretas, a seguinte mensagem de erro poder� ser exibida:

Voc� n�o est� autorizado a ver esta p�gina
HTTP Erro 401.1 - N�o autorizado: Acesso negado devido a credenciais inv�lidas.

Voltar para o in�cio

Causa

O problema pode ocorrer caso a propriedade Dom�nio padr�o para a autentica��o B�sica esteja definida como um caractere de barra invertida (\). Em vers�es anteriores do IIS, era poss�vel definir a propriedade Dom�nio padr�o como um caractere de barra de invertida (\) para permitir que o servidor da Web validasse as credenciais de logon de um usu�rio em todos os dom�nios confiantes. No entanto, ao definir a propriedade Dom�nio padr�o como um caractere de barra invertida (\) em um computador que est� executando o Windows Server 2003, o IIS n�o permitir� mais a pesquisa pelas credenciais do usu�rio em todos os dom�nios confi�veis.

Voltar para o in�cio

Resolu��o

Um hotfix compat�vel foi disponibilizado pela Microsoft, por�m destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem este problema espec�fico. Testes adicionais poder�o ser realizados neste hotfix. Portanto, se esse problema n�o o prejudicar, recomendamos que voc� aguarde o novo service pack do Windows Server 2003 que contenha o hotfix.

Para resolver este problema imediatamente, contate o Atendimento Microsoft para obter este hotfix. Para obter uma lista completa dos n�meros de telefone do Atendimento Microsoft e informa��es sobre os custos de suporte, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Observa��o Em alguns casos, as taxas cobradas pelas liga��es para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualiza��o espec�fica resolver� o problema. Os custos normais de suporte ser�o aplicados a quest�es e problemas de suporte que n�o se qualifiquem � atualiza��o espec�fica em quest�o.
A vers�o em ingl�s deste hotfix tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e hor�rios destes arquivos est�o listados em formato UTC (Tempo Universal Coordenado). Ao exibir as informa��es sobre o arquivo, elas s�o convertidas para a hora local. Para localizar a diferen�a entre o UTC e a hora local, use a guia Fuso hor�rio na ferramenta Data e hora do Painel de controle.

Data         Hora   Vers�o      Tamanho   Nome do arquivo----------------------------------------------------------  
                   
14-jun-2004  18:02  6.0.3790.109  337.408  w3core.dll

Voltar para o in�cio

Situa��o

A Microsoft confirmou que este � um problema nos produtos Microsoft que est�o listados na se��o "Aplica-se a".

Voltar para o in�cio

Mais Informa��es

A autentica��o b�sica exige que voc� insira um nome de dom�nio com um nome de usu�rio. Por isso, um administrador talvez queira definir a propriedade Dom�nio padr�o da autentica��o B�sica para o dom�nio mais comumente usado. Isto permite que os usu�rios no dom�nio digitem apenas um nome de usu�rio e senha. Depois disso, o dom�nio padr�o � usado. Este comportamento ainda funcionar� no IIS 6.0.

No entanto, se os usu�rios pudessem usar mais de um dom�nio, voc� poderia configurar vers�es anteriores do IIS para que a propriedade Dom�nio padr�o contivesse um caractere de barra invertida (\). O caractere de barra invertida (\) indicava que o IIS deveria pesquisar todos os dom�nios confi�veis em busca do nome do usu�rio.

No entanto, no IIS 6.0 o comportamento foi alterado e o uso do caractere da barra invertida (\) n�o funciona mais desta forma. Os usu�rios devem digitar o nome do dom�nio com o nome do usu�rio, usando o seguinte formato:

<nome_do_dom�nio>\nome_do_usu�rio.

No Exchange Server 2003, a autentica��o com base em formul�rios define automaticamente o dom�nio padr�o para a autentica��o B�sica no diret�rio virtual do Exchange no Gerenciador do Sistema do Exchange para um caractere de barra invertida (\). Esta restri��o � desenvolvida para ser compat�vel com logons de usu�rios que usam o formato UPN. Caso voc� modifique a configura��o do dom�nio padr�o no IIS para qualquer outra que n�o seja a configura��o padr�o de "\", o Gerenciador do Sistema do Exchange redefine a configura��o de dom�nio padr�o para "\" no servidor. A altera��o exige que os usu�rios insiram o dom�nio, o nome de usu�rio e a senha para logon no Outlook Web Access. Depois que voc� aplicar o hotfix, os usu�rios ter�o que digitar apenas o nome de usu�rio e a senha para fazer logon no Outlook Web Access quando usarem a autentica��o com base em formul�rios.

Voltar para o in�cio

Refer�ncias

Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

168908 � (http://support.microsoft.com/kb/168908/ ) Como autenticar um usu�rio em todos os dom�nios confi�veis

Voltar para o in�cio