5.1-es vagy későbbi verziójú IIS-webkiszolgálón üzemelő, integrált hitelesítést alkalmazó webhely böngészésekor 401.1 hibaüzenet jelenik meg

A cikk fordítása A cikk fordítása
Cikk azonosítója: 896861 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

A Microsoft Internet Information Services (IIS) 5.1-es vagy későbbi verzióján alapuló webkiszolgálón üzemelő webhely teljesen minősített tartománynevekkel (FQDN) vagy egyéni állomásfejléccel történő böngészésekor a következőhöz hasonló hibaüzenet jelenhet meg:
HTTP 401.1 – Nem engedélyezett: sikertelen bejelentkezés
Ez a probléma akkor fordul elő, ha az integrált hitelesítést alkalmazó webhely a helyi visszacsatolási címhez rendelt nevet tartalmaz.

Megjegyzés: Ez a hibaüzenet kizárólag akkor jelenik meg, ha közvetlenül a kiszolgálón próbálja böngészni a webhelyet. Ügyfélszámítógépről való böngészéskor a webhely az elvárt módon működik.

A rendszer egy, az alábbihoz hasonló üzenetet rögzít a Biztonság eseménynaplóba: Ez az eseményüzenet a „Bejelentkezési folyamat” értékeként néhány furcsa karaktert tartalmaz:

Esemény típusa: Sikertelen esemény
Eseményforrás: Biztonság
Esemény kategóriája: Bejelentkezés/kijelentkezés
Eseményazonosító: 537
Dátum: Dátum
Időpont: Időpont
Felhasználó: NT AUTHORITY\SYSTEM
Számítógép: Számítógépnév
Leírás: Bejelentkezési hiba:
Ok: Hiba történt a bejelentkezés során.
Felhasználónév: Felhasználónév
Tartomány: Tartománynév
Bejelentkezés típusa: 3
Bejelentkezési folyamat: ???
Hitelesítési csomag: NTLM
Munkaállomás neve: Számítógépnév
Állapotkód: 0xC000006D
Alállapot kódja: 0x0
Hívó felhasználóneve: -
Hívó tartománya: -
Hívó bejelentkezési azonosítója: -
Hívó folyamatazonosítója: -
Átvitt szolgáltatások: -
Forrás hálózati címe: IP-cím
Forrásport: Portszám

Megjegyzés: Az eseményüzenetben megjelenő furcsa karakterek a következő karakterekhez hasonlóak lehetnek:
???
Emellett ha egy Microsoft ASP.NET-projekten hibakeresést kísérel meg végrehajtani a Microsoft Visual Studio 2003 alkalmazásban, az alábbihoz hasonló hibaüzenet jelenhet meg:
Hiba a projekt futtatásakor: A webkiszolgálón nem lehet elindítani a hibakeresést. Nincs engedélye hibakeresővel vizsgálni a kiszolgálót.

Ellenőrizze, hogy tagja-e a Debugger Users (hibakereső felhasználók) csoportnak a kiszolgálón.


A webszolgáltatásokból származó hívások nem vezetnek HTTP 401 üzenet megjelenéséhez az IIS naplóiban. A webszolgáltatásokat használó alkalmazások esetében előfordulhat, hogy egy Hiba típusú esemény keletkezik, melynek a Leírás szakaszában egy HTTP 401 üzenet látható. Ilyen viselkedés figyelhető meg például a Microsoft Commerce Server 2002 esetében is. Ez azt jelzi, hogy a Microsoft Windows Server 2003 Service Pack 1 (SP1) rendszer és a visszacsatolás-ellenőrző biztonsági szolgáltatás változtatást hajtott végre.

Oka

Ez a probléma a Microsoft Windows XP Service Pack 2 (SP2) vagy a Microsoft Windows Server 2003 Service Pack 1 (SP1) szervizcsomag telepítése esetén jelentkezik. A Windows XP SP2 és a Windows Server 2003 SP1 szervizcsomagok a visszatükrözéses támadások megakadályozására visszacsatolás-ellenőrző biztonsági szolgáltatás tartalmaznak, ezért a hitelesítés sikertelen lesz, ha a használt teljesen minősített tartománynév (FQDN) vagy egyéni állomásfejléc nem egyezik meg a helyi számítógép nevével.

Kerülő megoldás

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben


A probléma megoldásához a helyzettől függően alkalmazza az alábbi két módszer közül az egyiket.

1. módszer: A visszacsatolás-ellenőrzés letiltása

Az első módszer a visszacsatolás-ellenőrzés letiltása a DisableLoopbackCheck beállításkulcs módosításával.

Ha azt szeretné, hogy a probléma megoldása automatikusan történjen, lépjen tovább az „Automatikus javítás” című részhez. Ha saját maga szeretné megoldani a problémát, ugorjon a „Kézi javítás” című részhez.

Automatikus javítás

A DisableLoopbackCheck beállításkulcs automatikus módosításához kattintson az Automatikus javítás hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az Automatikus javítás varázsló lépéseit.

A probléma javítása
Microsoft Fix it 50306


Megjegyzés: Előfordulhat, hogy a varázsló csak angol nyelven jelenik meg. Az automatikus javítás azonban a Windows más nyelvi változatai esetében is használható.

Megjegyzés: Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.

Kézi javítás

A DisableLoopbackCheck beállításkulcs kézi módosításához kövesse az alábbi lépéseket:
  1. Állítsa a
    DisableStrictNameChecking
    bejegyzést az 1 értékre. Erről bővebben a Microsoft Tudásbázis következő cikkében tájékozódhat:
    281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
  2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
  3. A Beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot (korábbi nevén rendszerleíró kulcs):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Kattintson a jobb gombbal az Lsa kulcsra, mutasson az Új parancsra, majd kattintson a Duplaszó elemre.
  5. Írja be a DisableLoopbackCheck parancsot, majd nyomja le az ENTER billentyűt.
  6. Kattintson a jobb gombbal a DisableLoopbackCheck elemre, majd kattintson a helyi menü Módosítás parancsára.
  7. Az Érték mezőbe írja be az 1 értéket, majd kattintson az OK gombra.
  8. Lépjen ki a Beállításszerkesztőből, majd indítsa újra a számítógépet.

2. módszer: Állomásnevek megadása

A visszacsatolási címtartományhoz rendelt, és ezáltal a számítógépen található webhelyekhez csatlakozási engedéllyel rendelkező állomásnevek megadásához hajtsa végre az alábbi lépéseket:
  1. Állítsa a
    DisableStrictNameChecking
    bejegyzést az 1 értékre. Erről bővebben a Microsoft Tudásbázis következő cikkében tájékozódhat:
    281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
  2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
  3. A Beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Kattintson a jobb gombbal az MSV1_0 kulcsra, mutasson az Új parancsra, majd kattintson a Karakterláncsoros érték elemre.
  5. Írja be a BackConnectionHostNames értéket, majd nyomja le az ENTER billentyűt.
  6. Kattintson a jobb gombbal a BackConnectionHostNames elemre, majd kattintson a helyi menü Módosítás parancsára.
  7. Az Érték mezőbe írja be a helyi számítógépen található webhelyekhez csatlakoztatható állomásneveket, majd kattintson az OK gombra.
  8. Lépjen ki a beállításszerkesztőből, és indítsa újra az IISAdmin szolgáltatást.

Állapot

Ez szándékosan van így.

További információ

A 957097. számú biztonsági frissítés telepítése után az alkalmazások – például a Microsoft SQL Server vagy az IIS – hibát okozhatnak helyi NTLM-hitelesítési kérelmek létrehozásakor. A probléma megoldásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
957097 MS08-068: Az SMB biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé
Ennek a problémának a megoldásáról további tájékoztatást a 957097. számú biztonsági frissítés „A biztonsági frissítéssel kapcsolatos ismert problémák” című szakaszában találhat.

Hivatkozások

A Microsoft Tudásbázis kapcsolódó cikkei:
926642 A Windows Server 2003 Service Pack 1 telepítése után hibaüzenet jelenik meg, amikor a teljesen minősített tartománynév vagy a CNAME alias használatával kísérel meg helyileg elérni egy kiszolgálót (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
917664 Hibaüzenet a Microsoft Operations Manager 2005 jelentéskészítőjének telepítésekor: „Hibakód: -2147467259 (Meghatározatlan hiba)” (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 896861 - Utolsó ellenőrzés: 2010. február 26. - Verziószám: 11.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Information Services 7.0 a következő platformokon
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0 a következő platformokon
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1 a következő platformokon
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Kulcsszavak: 
kbtshoot kbprb kbfixme kbmsifixme KB896861
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com