Makale numaras�: 871179 - Son G�zden Ge�irme: 30 Nisan 2008 �ar�amba - G�zden ge�irme: 5.1

Ald��n�z bir "HTTP hatas� 401.1 - yetkisiz: eri�im ge�ersiz kimlik bilgileri nedeniyle engellendi", IIS 6.0 uygulama havuzunun bir par�as� olan bir Web sitesine eri�meye �al��t��n�zda hata iletisi

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Yaln�zca t�mle�ik Windows kimlik do�rulamas� kullanacak bi�imde yap�land�r�lm��sa Microsoft �nternet �nformation Services (IIS) Web sitesine eri�meye �al��t��n�zda, kullan�c� kimlik bilgileriniz istenir. Oturum a�maya �al��t��n�zda, oturum a�ma istemini yeniden al�rs�n�z. �� kez �zerinde oturum denedikten sonra a�a��daki hata iletisini al�rs�n�z:

HTTP hatas� 401.1 - yetkisiz: eri�im ge�ersiz kimlik bilgileri nedeniyle engellendi.

�ste

Neden

Bu davran��, a�a��daki ko�ullar ge�erli oldu�unda olu�abilir:

IIS 6.0 Web sitesi, IIS uygulama havuzu bir par�as�d�r.
Uygulama havuzu, bir yerel hesap alt�nda veya bir etki alan� kullan�c� hesab� alt�nda �al��yor.
Web sitesi, yaln�zca t�mle�ik Windows kimlik do�rulamas� kullanacak �ekilde yap�land�r�l�r.

T�mle�ik Windows kimlik do�rulamas�, Kerberos kullan�lmaya �al��ld��nda bu senaryoda, Kerberos kimlik do�rulamas�n� �al��mayabilir. Kerberos kimlik do�rulamas�n� kullanmak i�in <a0></a0>, bir hizmetin, hizmet as�l ad� (SPN) Active Directory dizin hizmetindeki hizmetin alt�nda �al��t�� hesab�n alt�nda kaydetmeniz gerekir. Varsay�lan olarak, Active Directory, a� temel giri�/��k�� sistemi (Netb�os) bilgisayar ad�n� kaydettirir. Active Directory, a� hizmeti veya yerel sistem hesab�n�n Kerberos kullanmak i�in de verir.

�ste

��z�m

Bu davran�� olu�ursa, uygulama havuzunu yerel bir hesap alt�nda �al��rken, "Ge�ici ��z�m" b�l�m�ndeki ad�mlar� izleyin.

Uygulama havuzu bir etki alan� kullan�c� hesab� alt�nda �al��t��nda, bu davran�� gidermek i�in <a0></a0>, Netb�os ad�n� ve tam etki alan� ad�n� (FQDN) alt�nda uygulama havuzunu �al��t�ran kullan�c� hesab�n�n etki alan� ile bir HTTP SPN ayarlamak. Bunu yapmak i�in <a0></a0>, etki alan� denetleyicisinde a�a��daki ad�mlar� izleyin:

�nemli Bir hizmet i�in bir SPN yaln�zca bir firmayla ili�kilendirilebilir. Bu nedenle, bu �nerilen bir ��z�m� kullan�yorsan�z, farkl� bir etki alan� kullan�c� hesab� alt�nda �al��an t�m di�er uygulama havuzu yaln�zca t�mle�ik Windows kimlik do�rulamas� ile kullan�lamaz.

Setspn.exe arac�n� y�kleyin. Arac� Microsoft Windows 2000</a1> s�r�m�n� edinmek i�in <a0></a0>, a�a��daki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en)
Microsoft Windows Server 2003 i�in Setspn.exe arac�n� edinmek i�in <a0></a0>, Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
970536� (http://support.microsoft.com/kb/970536/ ) Setspn.exe destek arac�n� Windows Server 2003 g�ncelle�tirmesi
Bir komut istemi a��n ve sonra da Setspn.exe y�kledi�iniz dizine de�i�tirin.
Komut istemine a�a��daki komutlar� yaz�n. Her komutun ard�ndan ENTER tu�una bas�n:
setspn.exe -S http / IIS_computer's_NetBIOS_name DomainName \ UserName

setspn.exe -S http / IIS_computer's_FQDN DomainName \ UserName
NotUserName uygulama havuzunun alt�nda �al��t�� kullan�c� hesab�d�r. Setspn.exe komut -S anahtar� yerine <a1>kullan�m</a1> -A anahtar� bir Windows 2000 makinesinde �al��t�r�yorsan�z da unutmay�n.

Uygulama havuzu, alt�nda �al��t�� etki alan� kullan�c� hesab� i�in SPN HTTP hizmeti ayarlad�ktan sonra kullan�c� kimlik bilgilerinizi istenmeden ba�ar�yla Web sitesine ba�lanabilirsiniz.

�ste

Pratik ��z�m

Farkl� bir etki alan� kullan�c� hesaplar� alt�nda �al��an birden �ok uygulama havuzlar� varsa, bu davran��a ge�ici bir ��z�m bulmak i�in <a0></a0>, IIS yaln�zca t�mle�ik Windows kimlik do�rulamas� kullanmak istiyorsan�z, kimlik do�rulama mekanizmas� olarak NTLM kullanmaya zorlaman�z gerekir. Bunu yapmak i�in <a0></a0>, IIS �al��t�ran sunucu �zerinde a�a��daki ad�mlar� izleyin:

Bir komut istemi a��n.
Bulun ve sonra da adsutil.vbs dosyas�n� i�eren dizini de�i�tirin. Varsay�lan olarak, bu, C:\Inetpub\Adminscripts dizinidir.
A�a��daki komutu yaz�n ve ENTER tu�una bas�n:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"
NtAuthenticationProviders metabase �zelli?i, NTLM olarak ayarland��n� do�rulamak i�in <a0></a0>, a�a��daki komutu yaz�n ve ENTER tu�una bas�n:
cscript adsutil.vbs SET w3svc/NTAuthenticationProviders al�n
A�a��daki metni d�nd�r�lmelidir:
```
NTAuthenticationProviders       : (STRING) "NTLM"
```

�ste

Durum

Bu davran�� tasar�m y�z�ndendir.

�ste

Daha fazla bilgi

IIS �al��t�ran sunucuya FQDN'SINI kullanarak SPN ayarlamak, 30 dakika sonra kullan�c� kimlik bilgileriniz istenir. 30 Dakikal�k zaman a��m�, �nternet Explorer'�n etki alan� ad� sistemi (DNS) hizmet (SRV) bilgileri �nbelle�e bi�imi nedeniyle olu�ur. 30 Dakika sonra �nternet Explorer i�in Netb�os ad� geri d�ner. Bu nedenle, kullan�c� kimlik bilgilerinizi uyar�lmalar�n� �nlemek i�in IIS �al��t�ran bir sunucunun Netb�os ad�n� kullanarak SPN de kaydetme emin olman�z gerekir.Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

263558� (http://support.microsoft.com/kb/263558/ ) Internet Explorer �nbellek i�in DNS ana bilgisayar girdilerinin nas�l kullan�r

Kendi uygulama havuzu, alt�nda �al��t�� kullan�c� hesab� i�in kay�tl� olan SPN do�rulamak i�in <a0></a0>, bir komut istemi a��n, Setspn.exe'nin y�kl� oldu�u dizinden a�a��daki komutu yaz�n ve ENTER tu�una bas�n:

Setspn.exe -l UserName

Kullan�c� hesab� i�in kay�tl� olan SPN listesini verir.

�ste

Internet �nformation Services (IIS) 7.0

A�a��daki ko�ullardan biri do�ru oldu�unda bu makalede ele al�nan konular, IIS 7. 0'a da uygulayabilirsiniz:

�ekirdek modu kimlik do�rulamas� devre d�� b�rak�l�r.
�ekirdek modu kimlik do�rulamas� etkinle�tirilir ve useAppPoolCredentials �zniteli�i TRUE olarak ayarlan�r.

�ste

Referanslar

IIS uygulama havuzu ile t�mle�ik Windows kimlik do�rulamas�n� kullanma hakk�nda ek bilgi i�in "Alt i�lem kimli�i k�s�tlamalar� ile Kerberos" b�l�m�nde a�a��daki Microsoft Web sitesini ziyaret edin:

http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)

Kimlik do�rulama ba�ar�s�zl�klar� veya ��s'de eri�im denetimi hatalar� hakk�nda ek bilgi i�in kimlik do�rulama ve eri�im denetim tan�lama 1.0 kar��dan y�kleyebilirsiniz.A�a��daki dosya Microsoft Y�kleme Merkezi'nden y�klenebilir:

http://www.microsoft.com/downloads/details.aspx?FamilyId=E90FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=E90FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en)

Not AuthDiag arac�, a�a��daki hata iletilerinden birini g�rd��n�zde yard�mc� olmak i�in tasarlanm��t�r:

401.1 oturum a�ma ba�ar�s�z oldu.
401.3 acl

Kerberos sorunlarla kar��la�t��n�zda AuthDiag arac�n� da yard�mc� olabilir.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services 7.0

�ste

kbmt kbtshoot kbprb KB871179 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:871179� (http://support.microsoft.com/kb/871179/en-us/ )

�ste

This site in other countries/regions:

Ald��n�z bir "HTTP hatas� 401.1 - yetkisiz: eri�im ge�ersiz kimlik bilgileri nedeniyle engellendi", IIS 6.0 uygulama havuzunun bir par�as� olan bir Web sitesine eri�meye �al��t��n�zda hata iletisi

Bu Sayfada

Belirtiler

Neden

��z�m

Pratik ��z�m

Durum

Daha fazla bilgi

Internet �nformation Services (IIS) 7.0

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

This site in other countries/regions:

Ald���n�z bir "HTTP hatas� 401.1 - yetkisiz: eri�im ge�ersiz kimlik bilgileri nedeniyle engellendi", IIS 6.0 uygulama havuzunun bir par�as� olan bir Web sitesine eri�meye �al��t���n�zda hata iletisi

Internet �nformation Services (IIS) 7.0

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

Ald��n�z bir "HTTP hatas� 401.1 - yetkisiz: eri�im ge�ersiz kimlik bilgileri nedeniyle engellendi", IIS 6.0 uygulama havuzunun bir par�as� olan bir Web sitesine eri�meye �al��t��n�zda hata iletisi

Bu makaledeki bilginin uyguland�� durum: