Při procházení webu, který používá integrované ověřování a jehož hostitelem je služba IIS 5.1 nebo novější se zobrazí chyba 401.1

Překlady článku Překlady článku
ID článku: 896861 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při použití plně kvalifikovaný název domény (FQDN) nebo záhlaví vlastního hostitele procházet místní webový server, který je umístěn v počítači se systémem Internetová informační služba (IIS) 5.1 nebo novější, může se zobrazit chybová zpráva podobná následující:
HTTP 401.1 – Neautorizováno: Přihlášení se nezdařilo.
K tomuto problému dochází, pokud webový server používá integrované ověřování a má název, který je mapován na adresu zpětné smyčky místního.

Poznámka: Pouze tato chybová zpráva při pokusu o procházení webu přímo na serveru. Pokud přejdete na web z klientského počítače, na webu funguje podle očekávání.

Zprávu o události, která se podobá následující zprávy o události je dále zaznamenána do protokolu událostí zabezpečení. Tuto zprávu o události obsahuje hodnotu položka přihlašovacího procesu některé podivné znaky:

Typ události: Selhání auditu
Zdroj události: zabezpečení
Kategorie události: Přihlášení či odhlášení
ID události: 537
Datum: Datum
Čas: Čas
Uživatele: NT AUTHORITY\SYSTEM
Počítač: Název_počítače
Popis: Přihlašovací chyba:
Důvod: Došlo během přihlašování
Uživatelské jméno: Uživatelské_jméno
Doména: Název_domény
Typ přihlášení: 3
Proces přihlášení: ???
Ověřovací balíček: NTLM
Název pracovní stanice: Název_počítače
Stavový kód: 0xC000006D
Kód dílčího stavu: 0x0
Uživatelské jméno volajícího:-
Doménu volajícího:-
Přihlašovací ID volajícího:-
ID volajícího procesu:-
Zboží přepravováno služby:-
Zdrojová síťová adresa: Adresa_IP
Zdrojový Port: Port_Number

Poznámka: Podivné znaky, které jsou uvedeny v této zprávě může někdy vypadat následující znaky:
???
Také můžete obdržet chybovou zprávu podobnou následující při ladění Microsoft ASP.NET projekt v aplikaci Microsoft Visual Studio 2003:
Při pokusu o spuštění projektu došlo k chybě: nelze spustit ladění na serveru WWW. Nemáte oprávnění k ladění na serveru.

Ověřte, že jste členem skupiny "Debugger Users" na serveru.
Poznámka: V této chybové zprávě je nesprávně velkým slovo "Web".

Výsledkem volání z webové služby zprávu HTTP 401 do protokolů služby IIS. Zpráva protokolu HTTP 401 může poznamenat v části Popis událost typu Chyba aplikace, která používá webovou službu. Například toto chování může nastat Microsoft Commerce Server 2002. Pokud k tomuto chování dochází, je příznak, změny prostřednictvím systému Microsoft Windows Server 2003 Service Pack 1 (SP1) a funkci zpětné smyčky kontrolu zabezpečení.

Příčina

K tomuto problému dochází po instalaci aktualizace Microsoft Windows XP Service Pack 2 (SP2) nebo Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 a Windows Server 2003 SP1 zahrnují bezpečnostní funkci kontroly zpětné smyčky, která je určena k zabránění reflexnímu útoku na váš počítač. Proto ověření selže, pokud je úplný název domény nebo hostitele vlastní záhlaví, které použijete neodpovídá názvu místního počítače.

Jak potíže obejít

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Existují dvě metody, které tento problém vyřešit, použijte jednu z následujících metod, podle vaší situace.

Metoda 1: Určení názvů hostitelů (upřednostňovaná metoda potřeby ověřování NTLM)

Chcete-li zadat názvy hostitelů, které jsou mapovány na adresu zpětné smyčky a můžete připojit k webům v počítači, postupujte takto:
  1. Nastavit
    DisableStrictNameChecking
    Položka registru na hodnotu 1. Další informace o tom, jak to provést klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    281308Připojení ke sdílené položky SMB v počítači se systémem Windows 2000 nebo v počítači se systémem Windows Server 2003 nemusí fungovat s názvem aliasu
  2. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ regedita klepněte na tlačítko OK.
  3. V Editoru registru vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Klepněte pravým tlačítkem myši MSV1_0, přejděte na příkaz Novýa klepněte na tlačítko Víceřetězcová hodnota.
  5. Typ BackConnectionHostNames, a pak stiskněte klávesu ENTER.
  6. Klepněte pravým tlačítkem myši BackConnectionHostNamesa klepněte na tlačítko Upravit.
  7. V Hodnota dat Zadejte název hostitele nebo názvy hostitelů pro weby, které jsou v místním počítači a pak klepněte na tlačítko OK.
  8. Ukončete Editor registru a restartujte službu IISAdmin.

Metoda 2: Zakázání zpětné smyčky (méně doporučená metoda)

Druhá metoda je zakázání nastavení zpětné smyčky DisableLoopbackCheck klíč registru.

Nastavit DisableLoopbackCheck registru klíč, postupujte takto:
  1. Nastavit
    DisableStrictNameChecking
    Položka registru na hodnotu 1. Další informace o tom, jak to provést klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    281308Připojení ke sdílené položky SMB v počítači se systémem Windows 2000 nebo v počítači se systémem Windows Server 2003 nemusí fungovat s názvem aliasu
  2. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ regedita klepněte na tlačítko OK.
  3. V Editoru registru vyhledejte a klepněte na následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  4. Klepněte pravým tlačítkem myši LSA, přejděte na příkaz Novýa klepněte na tlačítko Hodnota DWORD.
  5. Typ DisableLoopbackCheck, a pak stiskněte klávesu ENTER.
  6. Klepněte pravým tlačítkem myši DisableLoopbackChecka klepněte na tlačítko Upravit.
  7. V Hodnota dat Typ pole 1a klepněte na tlačítko OK.
  8. Ukončete Editor registru a restartujte počítač.

Prohlášení

Toto chování je záměrné.

Další informace

Po instalaci aktualizace zabezpečení 957097 aplikace, jako je například Microsoft SQL Server nebo IIS mohou selhat při místní požadavky na ověřování NTLM.Další informace o tom, jak tento problém vyřešit klepněte na následující číslo článku databáze Microsoft Knowledge Base:
957097MS08-068: Chyba zabezpečení v protokolu SMB by mohla umožnit vzdálené spuštění kódu
Další informace o tom, jak tento problém vyřešit naleznete v "Známé problémy s touto aktualizací zabezpečení" zabezpečení aktualizace 957097.

Odkazy

Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
926642Při pokusu o přístup k serveru místně pomocí názvu FQDN nebo aliasu CNAME po instalaci aktualizace Windows Server 2003 Service Pack 1 zobrazí chybová zpráva: "Přístup odepřen" nebo "přijat žádný ze síťových zprostředkovatelů tuto síťovou cestu"
917664 Chybová zpráva při pokusu nainstalovat aplikaci Microsoft Operations Manager 2005 Reporting: "kód chyby: -2147467259 (neurčená chyba)."

Vlastnosti

ID článku: 896861 - Poslední aktualizace: 22. května 2011 - Revize: 14.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Services 6.0
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
Klíčová slova: 
kbtshoot kbprb kbmt KB896861 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:896861

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com