Vous recevez une erreur 401.1 lorsque vous visitez un site Web qui utilise l'authentification intégrée et qui est hébergé sur IIS 5.1 ou une version ultérieure

Traductions disponibles Traductions disponibles
Numéro d'article: 896861 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous utilisez le nom de domaine complet ou un en-tête d'hôte personnalisé pour parcourir un site Web local hébergé sur un ordinateur exécutant les services Internet (IIS) 5.1 ou une version ultérieure, vous pouvez recevoir un message d'erreur semblable au suivant :
HTTP 401.1 - Non autorisé : Échec de l'ouverture de session
Ce problème se produit lorsque le site Web utilise l'authentification intégrée et a un nom mappé à l'adresse de bouclage locale.

Remarque Vous ne recevez ce message d'erreur que si vous essayez de parcourir le site Web directement sur le serveur. Si vous parcourez le site Web à partir d'un ordinateur client, le site Web fonctionne comme prévu.

En outre, un message d'événement similaire au message d'événement suivant est enregistré dans le journal des événements de sécurité. Ce message d'événement inclut des caractères étranges dans la valeur de l'entrée du processus d'ouverture de session :

Type de l'événement : Audit des échecs
Source de l'événement : Sécurité
Catégorie de l'événement : Ouverture/Fermeture de session
ID évén. : 537
Date : Date
Heure : Heure
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : Nom_ordinateur
Description : Échec d'ouverture de session :
Raison : Erreur lors de l'ouverture de session
Nom de l'utilisateur : Nom_utilisateur
Domaine : Nom_domaine
Type de session : 3
Processus d'ouv. de session : Ðùº
Package d'authentification : NTLM
Nom de station de travail : Nom_ordinateur
Code du statut : 0xC000006D
Code du sous-statut : 0x0
Nom d'utilisateur appelant : -
Domaine appelant : -
Nº de session appelante : -
ID de processus appelant : -
Services en transit : -
Adresse réseau source : Adresse_IP
Port source : Numéro_port

Remarque Parfois, les caractères étranges qui apparaissent dans ce message d'événement peuvent ressembler à ceci :
Ðù²
Vous pouvez également recevoir un message d'erreur semblable au suivant lorsque vous tentez de déboguer un projet Microsoft ASP.NET dans Microsoft Visual Studio 2003 :
Erreur lors de l'exécution du projet : Impossible de démarrer le débogage sur le serveur Web. Vous ne disposez pas des autorisations pour déboguer le serveur.

Vérifiez que vous êtes membre du groupe 'Utilisateurs du débogueur' sur le serveur.
Remarque La mise d'une majuscule au mot « Web » dans le message anglais n'est pas correcte.

Les appels émanant d'un service Web n'occasionnent pas de message HTTP 401 dans les journaux IIS. Un message HTTP 401 peut être inscrit dans la section Description d'un événement d'erreur pour une application qui utilise un service Web. Par exemple, ce comportement peut être observé pour Microsoft Commerce Server 2002. Ce comportement est le signe qu'une modification est apportée par Microsoft Windows Server 2003 Service Pack 1 (SP1) et la fonctionnalité de sécurité de contrôle du bouclage.

Cause

Ce problème se produit si vous installez Microsoft Windows XP Service Pack 2 (SP2) ou Microsoft Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 et Windows Server 2003 SP1 comprennent une fonctionnalité de sécurité de contrôle du bouclage conçue pour empêcher les attaques par réflexion sur votre ordinateur. Par conséquent, l'authentification échoue si le nom de domaine complet ou l'en-tête d'hôte personnalisé que vous utilisez ne correspond pas au nom de l'ordinateur local.

Contournement

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP


Deux méthodes s'offrent à vous pour contourner ce problème, appliquez l'une d'elles, en fonction de votre situation.

Méthode 1 : Spécification des noms d'hôte (méthode recommandée si l'authentification NTLM est souhaitée)

Pour spécifier les noms d'hôte mappés à l'adresse de bouclage qui peuvent se connecter aux sites web sur votre ordinateur, procédez comme suit :
  1. Définissez l'entrée de Registre
    DisableStrictNameChecking
    sur 1. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    281308 La connexion à un partage SMB sur un ordinateur Windows 2000 ou Windows Server 2003 peut ne pas fonctionner avec un nom d'alias
  2. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  3. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Cliquez avec le bouton droit sur MSV1_0, pointez sur Nouveau, puis cliquez sur Valeur de chaînes multiples.
  5. Tapez BackConnectionHostNames, puis appuyez sur ENTRÉE.
  6. Cliquez avec le bouton droit sur BackConnectionHostNames, puis cliquez sur Modifier.
  7. Dans la zone Données de la valeur, tapez le ou les noms d'hôte pour les sites situés sur l'ordinateur local, puis cliquez sur OK.
  8. Fermez l'Éditeur du Registre, puis redémarrez le service IISAdmin.

Méthode 2 : Désactivation du contrôle de bouclage (méthode moins recommandée)

La deuxième méthode consiste à désactiver le contrôle de bouclage en définissant la clé de Registre DisableLoopbackCheck.

Pour définir la clé de Registre DisableLoopbackCheck, procédez comme suit :
  1. Définissez l'entrée de Registre
    DisableStrictNameChecking
    sur 1. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    281308 La connexion à un partage SMB sur un ordinateur Windows 2000 ou Windows Server 2003 peut ne pas fonctionner avec un nom d'alias
  2. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
  3. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Cliquez avec le bouton droit sur Lsa, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  5. Tapez DisableLoopbackCheck, puis appuyez sur ENTRÉE.
  6. Cliquez avec le bouton droit sur DisableLoopbackCheck, puis cliquez sur Modifier.
  7. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  8. Quittez l'Éditeur du Registre et redémarrez l'ordinateur.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Une fois la mise à jour de sécurité 957097 installée, des applications telles que Microsoft SQL Server ou IIS peuvent échouer en cas de demandes d'authentification NTLM locales. Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
957097 MS08-068 : Une vulnérabilité de SMB peut permettre l'exécution de code à distance
Pour plus d'informations sur la résolution de ce problème, reportez-vous à la section « Problèmes courants concernant cette mise à jour de sécurité » de la mise à jour de sécurité 957097.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
926642 Message d'erreur lorsque vous essayez d'accéder localement à un serveur au moyen de son nom de domaine complet ou de son alias CNAME après l'installation de Windows Server 2003 Service Pack 1 : « Accès refusé » ou « Aucun logiciel réseau n'a accepté le chemin réseau fourni »
917664 Message d'erreur lorsque vous essayez d'installer Microsoft Operations Manager 2005 Reporting : « Code d'erreur : -2147467259 (erreur non spécifiée) »
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 896861 - Dernière mise à jour: vendredi 31 janvier 2014 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 7.0 sur le système suivant
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Intégrale
  • Microsoft Internet Information Services 6.0 sur le système suivant
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Mots-clés : 
kbtshoot kbprb KB896861
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com