Artikel-ID: 896861 - Geändert am: Montag, 3. Dezember 2007 - Version: 4.3

Fehler 401.1 beim Aufrufen einer Website, die integrierte Authentifizierung verwendet und mit IIS 5.1 oder IIS 6 gehostet wird

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
896861  (http://support.microsoft.com/kb/896861/EN-US/ ) You receive error 401.1 when you browse a Web site that uses Integrated Authentication and is hosted on IIS 5.1 or IIS 6
Hinweis
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986  (http://support.microsoft.com/kb/256986/DE/ ) Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie mithilfe des vollqualifizierten Domänennamens (FQDN) oder eines benutzerdefinierten Hostheaders eine lokale Website aufrufen, die auf einem Computer mit Microsoft Internet Information Services (IIS) 5.1 bzw. IIS 6 gehostet wird, wird möglicherweise eine Fehlermeldung etwa folgenden Inhalts angezeigt:
HTTP 401.1 - Nicht autorisiert: Fehler bei der Anmeldung
Dieses Problem tritt auf, wenn die Website integrierte Authentifizierung verwendet und ihr Name der lokalen Loopbackadresse zugeordnet ist.

Beim Versuch, in Microsoft Visual Studio 2003 ein Microsoft ASP.NET-Projekt zu debuggen, wird möglicherweise folgende Fehlermeldung angezeigt:
Fehler beim Ausführen des Projekts: Das Debuggen kann auf dem Webserver nicht gestartet werden. Sie haben keine Berechtigung zum Debuggen des Servers.

Überprüfen Sie, ob Sie Mitglied der Gruppe "Debuggerbenutzer" auf dem Server sind.


Aufrufe, die von einem Webdienst aus erfolgen, führen nicht zu einer HTTP 401-Meldung in den IIS-Protokollen. Im Abschnitt Beschreibung eines Fehlerereignisses für eine Anwendung, die einen Webdienst verwendet, wird möglicherweise eine HTTP 401-Meldung beschrieben. Dieses Verhalten tritt beispielsweise bei Microsoft Commerce Server 2002 auf. Das Verhalten weist auf eine Änderung hin, die durch Microsoft Windows Server 2003 Service Pack 1 (SP1) sowie durch die Sicherheitsfunktion zur Überprüfung von Loopbacks erfolgt ist.
Zum Anfang

Ursache

Dieses Problem tritt auf, wenn Sie Microsoft Windows XP Service Pack 2 (SP2) oder Microsoft Windows Server 2003 Service Pack 1 (SP1) installiert haben. Windows XP SP2 und Windows Server 2003 SP1 enthalten eine Sicherheitsfunktion zur Überprüfung von Loopbacks, die so genannte Reflection Attacks auf Ihren Computer verhindern soll. Daher schlägt die Authentifizierung fehl, wenn der von Ihnen verwendete vollqualifizierte Domänenname oder der benutzerdefinierte Hostheader nicht mit dem lokalen Computernamen übereinstimmen.
Zum Anfang

Abhilfe

Warnung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Wenden Sie eine der folgenden Methoden an, um dieses Problem zu umgehen:
Zum Anfang

Methode 1: Überprüfung des Loopbacks deaktivieren

Gehen Sie hierbei folgendermaßen vor:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Suchen Sie im Registrierungseditor den folgenden Schlüssel, und klicken Sie auf ihn:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Klicken Sie mit der rechten Maustaste auf Lsa, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie DisableLoopbackCheck ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf DisableLoopbackCheck. Klicken Sie dann auf Ändern.
  6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie anschließend auf OK.
  7. Beenden Sie den Registrierungseditor, und starten Sie den Computer neu.
Zum Anfang

Methode 2: Hostnamen angeben

Gehen Sie folgendermaßen vor, um die Hostnamen anzugeben, die der Loopbackadresse zugeordnet sind und eine Verbindung zu Websites auf Ihrem Computer herstellen können:
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit ein, und klicken Sie auf OK.
  2. Suchen Sie im Registrierungseditor den folgenden Schlüssel, und klicken Sie auf ihn:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Klicken Sie mit der rechten Maustaste auf MSV1_0, zeigen Sie auf Neu, und klicken Sie anschließend auf Wert der mehrteiligen Zeichenfolge.
  4. Geben Sie BackConnectionHostNames ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf BackConnectionHostNames. Klicken Sie dann auf Ändern.
  6. Geben Sie in das Feld Wert den Hostnamen bzw. die Hostnamen für die Sites ein, die sich auf dem lokalen Computer befinden, und klicken Sie danach auf OK.
  7. Beenden Sie den Registrierungseditor, und starten Sie den IISAdmin-Dienst anschließend neu.
Zum Anfang

Status

Es handelt sich hierbei um ein programmtechnisch bedingtes Verhalten.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 6.0, wenn verwendet mit:
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services 5.1, wenn verwendet mit:
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Zum Anfang
Keywords: 
kbtshoot kbprb KB896861
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN