Получавате грешка 401.1, когато преглеждате уеб сайт, който използва удостоверяване интегрирана и е домакин на IIS 5.1 или по-нова версия

Преводи на статии Преводи на статии
ID на статията: 896861 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

На тази страница

Симптоми

Когато използвате домейн Препоръчано от най-високо ниво име за влизане (FQDN) или заглавка на потребителски домакин да разглеждате местен уеб сайт, който е домакин на компютър, на който се изпълнява Microsoft интернет информационни услуги (IIS) 5.1 или по-нова версия, можете да получите съобщение за грешка, подобно на следното:
HTTP 401.1 - Unauthorized: Неуспешно влизане
Този проблем възниква, когато уеб сайт използва удостоверяване интегрирана и има име за влизане, което е нанесено към адреса на местните примка.

Бележка Вие получавате само това съобщение за грешка, ако опитате да преглеждате уеб сайта директно на сървъра. Ако сърфирате в уеб сайта Препоръчано от компютър клиент, на уеб сайта работи както се очаква.

Освен това се регистрира съобщение за събитие, подобно на следното съобщение за събитие в регистрационния файл на защитата. Това събитие съобщение включва някои странни символи в стойността за записа на процесът на влизане:

Тип на събитието: Грешка одит
Събитие източник: сигурност
Събитие категория: Влизане/излизане
Събитие ID: 537
Дата: дата на завършване
Време: Време
Потребител: NT AUTHORITY\SYSTEM
Компютър: Computer_Name
Описание: Logon недостатъчност:
Причина: Грешка при влизане
Потребителско име: Потребителско_име
Домейн: Domain_Name
Тип за влизане: 3
Logon процес: ???
Пакетът за удостоверяване: NTLM
име за влизане на работна станция: Computer_Name
Код: 0xC000006D
Substatus код: 0x0
Повикващия потребител име:-
Повикващият домейн:-
Идентификация на Повикващия влизане:-
Повикващият процес ID:-
Транзитиращи услуги:-
Източник мрежов адрес: IP_Address
Източник на пристанището: Port_Number

Бележка Понякога странни знаци, които се появяват в това събитие съобщение може да приличат на следните знаци:
???
Можете също така да получите съобщение за грешка, подобно на следното, когато се опитвате да трасирате консолидиран проект на Microsoft ASP.NET в Microsoft Visual Studio 2003:
Грешка при опит да стартирате проект: не може да започне отстраняване на грешки на уеб сървъра. Нямате разрешения за отстраняване на грешки на сървъра.

Уверете се, че сте член на гупа "Дебъгер потребители" на сървъра.
Бележка Думата "Web" неправилно е капитализирана в това съобщение за грешка.

Повиквания, които са направени Препоръчано от Уеб услуга не водят до съобщение за HTTP 401 в IIS трупи. Съобщение за HTTP 401 може да се отбележи в полето Описание на събитие за грешка за приложение, което използва Уеб услуга. Например този проблем може да възникне за Microsoft търговия сървър 2002. Ако възникне такова поведение, това е симптом на една промяна, която се прави Препоръчано от Microsoft Windows Server 2003 Service Pack 1 (SP1) и функцията loopback проверка за сигурност.

Причина

Този проблем възниква, ако инсталирате Microsoft Windows XP Service Pack 2 (SP2) или Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 и Windows Server 2003 SP1 включват loopback проверка защитна функция, която е предназначена да помогне за предотвратяване на атаки на отражение на вашия компютър. Следователно oтказ при потвърждаване, ако FQDN или потребителски домакин заглавка, която използвате не съвпада с името на локалния компютър.

Заобикаляне

Важно Този раздел, метод или задача съдържа стъпки, които ви казват как да модифицирате системния регистър. Въпреки това, ако сте модифицирате системния регистър неправилно, може да възникнат сериозни проблеми. Поради това се уверете, че следвате тези стъпки внимателно. За допълнителна защита направете резервно непълно копиране на системния регистър, преди да го модифицирате. След това можете да възстановите системния регистър, ако възникне проблем. За Още действия информация как да направите резервно непълно копиране и да възстановите системния регистър щракнете върху следния номер на статия в база знания на Microsoft:
322756 Как да архивирате и възстановите системния регистър в Windows


Има два метода да заобиколите този проблем, използвайте един Препоръчано от следните методи, най-подходящия за вашата ситуация.

Метод 1: Задайте преобразуване на имена на хостове (Предпочитаният метод ако NTLM удостоверяване е желателно)

За да зададете преобразуване на имена на хостове, които са съпоставени с адреса на loopback и може да се свърже към уеб сайтове на вашия компютър, изпълнете следните стъпки:
  1. Задайте
    DisableStrictNameChecking
    запис в системния регистър за 1. За Още действия информация как да направите това щракнете върху следния номер на статия в база знания на Microsoft:
    281308 Свързване към SMB дял на компютър, базиран на Windows 2000 или Windows Server 2003 на компютър може да не работи с име за влизане на псевдоним
  2. Щракнете върху Старт, щракнете върху изпълни, вид регентствои след това щракнете върху OK.
  3. В редактора на системния регистър, намерете и след това щракнете върху следния ключ на системния регистър:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Щракнете с десния бутон MSV1_0, посочете Създайи след това щракнете върху Няколко низова стойност.
  5. Тип BackConnectionHostNames, след което натиснете клавиша ENTER.
  6. Щракнете с десния бутон BackConnectionHostNamesи след това щракнете върху Модифициране.
  7. В полето събиране на данни за стойността въведете името на хоста или хост преобразуване на имена за сайтове, които са на локалния компютър и след това щракнете върху OK.
  8. Затворете редактора на системния регистър и рестартирайте услугата на IISAdmin.

Метод 2: Забраняване на loopback проверка (по препоръчва метод)

Вторият метод е да изключите проверката на примка чрез задаване на ключ на системния регистър DisableLoopbackCheck .

За да зададете ключ на системния регистър DisableLoopbackCheck , изпълнете следните стъпки:
  1. Задайте
    DisableStrictNameChecking
    запис в системния регистър за 1. За Още действия информация как да направите това щракнете върху следния номер на статия в база знания на Microsoft:
    281308 Свързване към SMB дял на компютър, базиран на Windows 2000 или Windows Server 2003 на компютър може да не работи с име за влизане на псевдоним
  2. Щракнете върху Старт, щракнете върху изпълни, вид регентствои след това щракнете върху OK.
  3. В редактора на системния регистър, намерете и след това щракнете върху следния ключ на системния регистър:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Щракнете с десния бутон Lsa, посочете Създайи след това щракнете върху стойност на дв. дума.
  5. Тип DisableLoopbackCheck, след което натиснете клавиша ENTER.
  6. Щракнете с десния бутон DisableLoopbackCheckи след това щракнете върху Модифициране.
  7. Въведете в полето стойност събиране на данни , 1и след това щракнете върху OK.
  8. Затворете редактора на системния регистър и рестартирайте компютъра.

Статус

Допълнителна информация

След като инсталирате актуализацията на защитата 957097, приложения, като Microsoft SQL Server или IIS може да пропадне, когато те правят местните NTLM удостоверяване искания. За Още действия информация как да разрешите този проблем щракнете върху следния номер на статия в база знания на Microsoft:
957097 MS08-068: Уязвимост в SMB може да позволи дистанционно изпълнение код
За Още действия информация как да разрешите този проблем вижте "Известни проблеми с тази актуализация на защитата" раздела за сигурност update 957097.

Библиография

За Още действия информация щракнете върху следните номера на статии в база знания на Microsoft:
926642 При опит за достъп до сървър локално с помощта му FQDN или неговите CNAME псевдоним след инсталираща назначена програма на Windows Server 2003 Service Pack 1 се появява следното съобщение за грешка: "Достъпът е отказан" или "никакъв (географски) разширена мрежа доставчик приемам даден мрежов път"
917664 Съобщение за грешка при опит за инсталиране на Microsoft операции мениджър 2005 отчитане: "код на грешка:-2147467259 (неопределена грешка)"

Свойства

ID на статията: 896861 - Последна рецензия: 16 ноември 2013 г. - Редакция: 3.0
Важи за:
  • Microsoft Internet Information Services 7.0 при използване с:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0 при използване с:
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Ключови думи: 
kbtshoot kbprb kbmt KB896861 KbMtbg
Machine-translated Article
ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.
Щракнете тук, за да видите версия на тази статия на английски: 896861

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com