Aparece el error 401.1 cuando explora un sitio web que usa Autenticación integrada y que está alojado en IIS 5.1 o una versión posterior

Seleccione idioma Seleccione idioma
Id. de artículo: 896861 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando utiliza un nombre de dominio completo (FQDN) o un encabezado de host personalizado para examinar un sitio web local que está alojado en un equipo en el que se ejecuta Servicios de Internet Information Server (IIS) 5.1, o una versión posterior, de Microsoft, puede aparecer un mensaje de error similar al siguiente:
HTTP 401.1 - No autorizado: error de inicio de sesión
Este problema se produce cuando el sitio Web utiliza Autenticación integrada y tiene un nombre que se corresponde con la dirección de bucle invertido local.

Nota: este mensaje de error sólo aparece cuando intenta examinar el sitio web directamente en el servidor. Si explora el sitio web desde un equipo cliente, el sitio web funciona como se esperaba.

Además, se registra un mensaje de evento similar al siguiente evento en el registro de sucesos de seguridad. Este mensaje de evento incluye algunos caracteres extraños en el valor de la entrada del proceso de inicio de sesión:

Tipo de suceso: auditoría de error
Origen del suceso: seguridad
Categoría del suceso: inicio o cierre de sesión
Id. de evento: 537
Fecha: Fecha
Hora: Hora
Usuario: NT AUTHORITY\SYSTEM
Equipo: nombreDeEquipo
Descripción: Error de inicio de sesión:
Motivo: Se produjo un error durante el inicio de sesión
Nombre de usuario: Nombre_de_usuario
Dominio: nombreDeDominio
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: Ðùº
Paquete de autenticación: NTLM
Nombre de estación de trabajo: nombreDeEquipo
Código de estado: 0xC000006D
Código de subestado: 0x0
Nombre de usuario del llamador: -
Dominio del llamador: -
Id. de inicio de sesión del llamador: -
Id. de proceso del llamador: -
Servicios transitados: -
Dirección de red de origen: Dirección_IP
Puerto de origen: NúmeroDePuerto

Nota: en ocasiones, los caracteres extraños que aparecen en este mensaje de evento pueden parecerse a los siguientes caracteres:
Ðù²
También es posible que al intentar depurar un proyecto de Microsoft ASP.NET en Microsoft Visual Studio 2003, aparece un mensaje de error similar al siguiente:
Error al intentar ejecutar el proyecto: No puede iniciar la depuración en el servidor Web. No tiene permisos para depurar el servidor.

Asegúrese de que es miembro del grupo 'Usuarios del depurador' del servidor.
Nota: la palabra "Web" se ha escrito por error en minúsculas en la versión en inglés de este mensaje de error.

Las llamadas que se realizan desde un servicio Web no generan ningún mensaje HTTP 401 en los registros de IIS. Puede aparecer un mensaje HTTP 401 en la sección Descripción de un suceso de error que se produce en una aplicación que utiliza un servicio Web. Este comportamiento puede producirse, por ejemplo, en Microsoft Commerce Server 2002. En ese caso, será síntoma de un cambio realizado por Microsoft Windows Server 2003 Service Pack 1 y (SP1) y la característica de seguridad de comprobación de bucles invertidos.

Causa

Este problema se produce si se instala Microsoft Windows XP Service Pack 2 (SP2) o Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 y Windows Server 2003 SP1 contienen una característica de seguridad de comprobación de bucles invertidos que se ha diseñado para ayudar a evitar los ataques de reflexión del equipo. Por tanto, se producen errores en la autenticación si el FQDN o el encabezado del host personalizado que utiliza no coincide con el nombre del equipo local.

Solución

Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener una mayor protección, haga una copia de seguridad del Registro antes de modificarlo. De esta forma, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows


Existen dos métodos para solucionar temporalmente este problema. Utilice el que se ajuste mejor a su situación.

Método 1: Especificar los nombres host (Método preferido si se desea autenticación NTLM)

Para especificar los nombres de host asignados a la dirección de bucle invertido y poder conectarse a sitios web en el equipo, siga estos pasos:
  1. Establezca la entrada del Registro
    DisableStrictNameChecking
    en 1. Para obtener más información acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
  2. Haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Haga clic con el botón secundario del mouse en MSV1_0, seleccione Nuevo y, a continuación, haga clic en Valor de cadena múltiple.
  5. Escriba BackConnectionHostNames y presiones ENTRAR.
  6. Haga clic con el botón secundario del mouse en BackConnectionHostNames y, a continuación, haga clic en Modificar.
  7. En el cuadro Información del valor, escriba el nombre del host o los hosts de los sitios que están en el equipo local y, a continuación, haga clic en Aceptar.
  8. Cierre el Editor del Registro y reinicie el servicio IISAdmin.

Método 2: Deshabilite la comprobación del bucle invertido (el método menos recomendado)

El segundo método consiste en deshabilitar la comprobación del bucle invertido mediante la configuración de la entrada del Registro DisableLoopbackCheck.

Para configurar la clave del Registro DisableLoopbackCheck, siga estos pasos:
  1. Establezca la entrada del Registro
    DisableStrictNameChecking
    en 1. Para obtener más información acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    281308 La conexión a un recurso compartido SMB en un equipo basado en Windows 2000 o en Windows Server 2003 puede no funcionar con un nombre de alias
  2. Haga clic en Inicio, Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  3. En el Editor del Registro, busque la clave siguiente y después haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Haga clic con el botón secundario del mouse (ratón) en Lsa, seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
  5. Escriba DisableLoopbackCheck y presione Entrar.
  6. Haga clic con el botón secundario del mouse en DisableLoopbackCheck y, a continuación, haga clic en Modificar.
  7. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  8. Cierre el Editor del Registro y reinicie el equipo.

Estado

Este comportamiento es una característica del diseño de la aplicación.

Más información

Después de instalar la actualización de seguridad 957097, es posible que aplicaciones como Microsoft SQL Server o IIS dejen de funcionar cuando realizan solicitudes de autenticación NTML locales. Para obtener más información acerca de cómo resolver este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
957097 MS08-068: Una vulnerabilidad en SMB podría permitir la ejecución remota de código.
Para obtener más información acerca de cómo solucionar este problema, consulte la sección "Problemas conocidos con esta actualización de seguridad" de la actualización de seguridad 957097.

Referencias

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
926642 Se ha detectado un error cuando ha intentado acceder a un servidor localmente utilizando su nombre de dominio completo (FQDN) o su nombre de alias (CNAME) tras haber instalado el Service Pack 1 de Windows Server 2003: "Acceso denegado" o "Ningún proveedor de red ha aceptado la ruta de acceso de red dada"
917664 Aparece un mensaje de error cuando intenta instalar Informes de Microsoft Operations Manager 2005: "Código de error: -2147467259 (error no especificado)"
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 896861 - Última revisión: miércoles, 8 de enero de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 7.0 sobre las siguientes plataformas
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Servicios de Microsoft Internet Information Server 6.0 sobre las siguientes plataformas
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Palabras clave: 
kbtshoot kbprb KB896861

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com