Fejl 401.1 vises, når du gennemser et websted, der benytter integreret godkendelse, og som er placeret på en værtsserver under IIS 5.1 eller en nyere version

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 896861 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Når du bruger et fuldt domænenavn eller en brugerdefineret værtsheader til at gå til et lokalt websted, der er hostet på en computer, der kører Microsoft Internet Information Services 5.1 eller en nyere version, kan du få vist en fejlmeddelelse i stil med følgende:
HTTP 401.1 ? Ikke-godkendt: Logon mislykkedes
Problemet opstår, når webstedet bruger integreret godkendelse og har et navn, der er knyttet til den lokale tilbagekoblingsadresse.

Bemærk! Du får kun vist denne fejlmeddelelse, hvis du forsøger at gå direkte til webstedet på serveren. Hvis du går til webstedet fra en klientcomputer, fungerer webstedet som forventet.

Desuden logges en hændelsesmeddelelse i stil med følgende i hændelseslogfilen. Meddelelse om denne hændelse indeholder nogle mærkelige tegn i værdien for posten Logonproces:

Hændelsestype: Overvågning af mislykkede forsøg
Hændelseskilde: Sikkerhed
Hændelseskategori: Logon/Logoff
Hændelses-id: 537
Dato: Dato
Klokkeslæt: Klokkeslæt
Bruger: NT AUTHORITY\SYSTEM
Computer: Computernavn
Description: Logonfejl:
Årsag: Der opstod en fejl under logon.
Brugernavn: Brugernavn
Domæne: Domænenavn
Logontype: 3
Logonprocessen: Ðùº
Godkendelsespakke: NTLM
Arbejdsstationsnavn: Computernavn
Statuskode: 0xC000006D
Understatuskode: 0x0
Brugernavn for person, der ringer op: -
Domæne for person, der ringer op: -
Logon-id for person, der ringer op: -
Proces-id for person, der ringer op: -
Transiterede tjenester: -
Kildenetværksadresse: IP-adresse
Kildeport: Portnummer

Bemærk! Nogle gange, kan de mærkelige tegn, der vises i hændelsesmeddelelsen, ligne følgende tegn:
Ðù²
Du får måske også vist en fejlmeddelelse i stil med følgende, når du forsøger at foretage fejlfinding af et Microsoft ASP.NET-projekt i Microsoft Visual Studio 2003:
Fejl, når du forsøger at køre projektet: Fejlfindingen kan ikke startes på Webserveren. Du har ikke tilladelse til at foretage fejlfinding af serveren.

Kontrollér, at du er medlem af gruppen 'Fejlfindingsbrugere' på serveren.
Bemærk! Ordet "Web" er skrevet med stort i denne fejlmeddelelse, hvilket er en fejl.

Opkald, der foretages fra en webtjeneste resulterer ikke i en HTTP 401-meddelelse i IIS-loggene. En HTTP 401-meddelelse kan være noteret i afsnittet Beskrivelse i en fejlhændelse for et program, der bruger en webtjeneste. Denne opførsel kan f.eks. forekomme i forbindelse med Microsoft Commerce Server 2002. Hvis denne funktionsmåde forekommer, er det et tegn på, at der er foretaget en ændring af Microsoft Windows Server 2003 Service Pack 1 (SP1) og sikkerhedsfunktionen til kontrol af tilbagekoblinger.

Årsag

Problemet opstår, når du har installeret Microsoft Windows XP Service Pack 2 (SP2) eller Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 og Windows Server 2003 SP1 inkluderer en sikkerhedsfunktion til kontrol at tilbagekoblinger, der er udviklet med henblik på at forhindre identifikationsangreb på computeren. Derfor mislykkes godkendelsen, hvis det fulde domænenavn eller den brugerdefinerede værtsheader, som du bruger, ikke stemmer overens med det lokale computernavn.

Workaround

Vigtigt! I det følgende kan du se, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis du ændrer registreringsdatabasen forkert. Derfor skal du kontrollere, at du følger disse trin nøje. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows


Du kan løse dette problem ved at bruge en af følgende to metoder, alt efter de aktuelle omstændigheder.

Metode 1: Angiv værtsnavne (foretrukken metode, hvis du ønsker NTLM-godkendelse)

Benyt følgende fremgangsmåde for at angive de værtsnavne, der er knyttet til tilbagekoblingsadressen og kan oprette forbindelse til webstederne på din computer:
  1. Angiv posten
    DisableStrictNameChecking
    i registreringsdatabasen til 1. Du kan finde flere oplysninger om, hvordan dette skal gøres, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    281308 Oprettelse af forbindelse til et SMB-share på en Windows 2000-baseret computer eller en Windows Server 2003-baseret computer fungerer muligvis ikke med et aliasnavn . Artiklen er evt. på engelsk.
  2. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  3. Find og klik på følgende registreringsdatabasenøgle i Registreringseditor:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Højreklik på MSV1_0, peg på Ny, og klik derefter på Strengværdi.
  5. Skriv BackConnectionHostNames, og tryk derefter på ENTER.
  6. Højreklik på BackConnectionHostNames, og klik derefter på Rediger.
  7. Skriv værtsnavnet eller værtsnavnene på de websteder, der findes på den lokale computer i feltet Værdidata, og klik derefter på OK.
  8. Luk Registreringseditor, og genstart tjenesten IISAdmin.

Metode 2: Deaktiver kontrol af tilbagekoblingen (mindre anbefalet metode)

Den anden metode er at deaktivere kontrol af tilbagekoblingen ved at angive registreringsdatabasenøglen DisableLoopbackCheck.

Følg disse trin for at redigere registreringsdatabasenøglen DisableLoopbackCheck:
  1. Angiv posten
    DisableStrictNameChecking
    i registreringsdatabasen til 1. Du kan finde flere oplysninger om, hvordan dette skal gøres, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    281308 Oprettelse af forbindelse til et SMB-share på en Windows 2000-baseret computer eller en Windows Server 2003-baseret computer fungerer muligvis ikke med et aliasnavn . Artiklen er evt. på engelsk.
  2. Klik på Start, klik på Kør, skriv regedit, og klik derefter på OK.
  3. Find og klik på følgende registreringsdatabasenøgle i Registreringseditor:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Højreklik på Lsa, peg på Ny, og klik derefter på DWORD-værdi.
  5. Skriv DisableLoopbackCheck, og tryk derefter på ENTER.
  6. Højreklik på DisableLoopbackCheck, og klik derefter på Rediger.
  7. Skriv 1 i feltet Værdidata, og klik derefter på OK.
  8. Luk Registreringseditor, og genstart derefter computeren.

Status

Denne funktionsmåde er tilsigtet.

Yderligere Information

Når du har installeret sikkerhedsopdatering 957097, opstår der muligvis fejl i programmer som Microsoft SQL Server og IIS, når de foretager anmodninger om lokal NTLM-godkendelse. Du kan finde flere oplysninger om, hvordan problemet kan løses, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
957097 MS08-068: En sikkerhedsrisiko i SMB kan tillade fjernkørsel af programkode
Du kan finde flere oplysninger om, hvordan du løser dette problem, i afsnittet "Kendte problemer med denne sikkerhedsopdatering" i sikkerhedsopdatering 957097.

Referencer

Du kan få flere oplysninger ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base. Artiklerne er evt. på engelsk:
926642 Fejlmeddelelse, hvor du lokalt forsøger at få adgang til en server ved hjælp af dens fulde domænenavn eller dens CNAME-alias, når du har installeret Windows Server 2003 Service Pack 1: "Adgang nægtet" eller "Ingen netværksprovider accepterede den angivne netværkssti" . Artiklen er evt. på engelsk.
917664 Fejlmeddelelse, når du forsøger at installere Microsoft Operations Manager 2005-rapportering: "Fejlkode: -2147467259 (uspecificeret fejl)" . Artiklen er evt. på engelsk.
Bemærk! Dette er en artikel til hurtig udgivelse, som er oprettet direkte i Microsofts supportafdeling. Oplysningerne i artiklen præsenteres som de og behandler aktuelle problemer. Fordi artiklen er blevet udgivet hurtigt, kan der forekomme slåfejl, og artiklen kan blive redigeret uden varsel. Se andre forbehold under Vilkår for anvendelse.

Egenskaber

Artikel-id: 896861 - Seneste redigering: 22. maj 2012 - Redigering: 1.0
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Information Services 7.0 på følgende platforme
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0 på følgende platforme
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Nøgleord: 
kbtshoot kbprb KB896861

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com