Errore 401.1 quando si esplora un sito Web che utilizza l'autenticazione integrata ed è ospitato su IIS 5.1 o versione successiva

Identificativo articolo: 896861 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando si utilizza il nome di dominio completo (FQDN) o un'intestazione host personalizzato per esplorare un sito Web locale è ospitato su un computer che esegue Microsoft Internet Information Services (IIS) 5.1 o versione successiva, è possibile che venga visualizzato un messaggio di errore analogo al seguente:
HTTP 401.1 - non autorizzata: Accesso non riuscito
Questo problema si verifica quando il sito Web utilizza l'autenticazione integrata ed ha un nome che viene mappato all'indirizzo di loopback locale.

Nota Questo messaggio di errore viene visualizzato solo se si tenta di esplorare il sito Web direttamente sul server. Se si Esplora il sito Web da un computer client, il sito Web funziona come previsto.

Inoltre, un messaggio di evento analogo al seguente evento viene registrato nel registro eventi di protezione. Questo messaggio di evento include alcuni caratteri strani nel valore della voce del processo di accesso:

Tipo evento: Operazioni non riuscite
Origine evento: protezione
Categoria evento: Accesso/fine sessione
ID evento: 537
Date: Date
Time: Time
Utente: NT AUTHORITY\SYSTEM
Computer: Computer_Name
Descrizione: Errore di accesso:
Motivo: Si è verificato un errore durante l'accesso
Il nome utente: User_Name
Dominio: Domain_Name
Tipo di accesso: 3
Processo di accesso: Ðùº
Pacchetto di autenticazione: NTLM
Nome workstation: Computer_Name
Codice di stato: 0xC000006D
Codice stato secondario: 0 x 0
Nome utente chiamante:-
Dominio chiamante:-
ID di accesso chiamante:-
ID processo chiamante:-
Transited Services:-
Indirizzo di rete di origine: IP_Address
Porta di origine: Port_Number

Nota In alcuni casi, i caratteri imprevisti visualizzati in questo messaggio di evento potrebbe essere simile i seguenti caratteri:
Ðù²
È inoltre possibile che venga visualizzato un messaggio di errore analogo al seguente quando si tenta di eseguire il debug di un progetto di Microsoft ASP.NET in Visual Studio 2003:
Errore durante il tentativo di eseguire il progetto: Impossibile avviare il debug sul server web. Non si dispone di autorizzazioni eseguire il debug del server.

Verificare di essere un membro del gruppo "Utenti debugger" sul server.
Nota In modo non corretto viene convertita in maiuscolo della parola "Web" in questo messaggio di errore.

Chiamate effettuate da un servizio Web non visualizzato un messaggio HTTP 401 nei registri di IIS. Nella sezione Descrizione di un evento di errore per un'applicazione che utilizza un servizio Web potrebbe essere presente un messaggio HTTP 401. Ad esempio, questo comportamento può verificarsi per Microsoft Commerce Server 2002. Se si verifica questo comportamento, è un sintomo di una modifica apportata da Windows Server 2003 Service Pack 1 (SP1) e la funzionalità di protezione del controllo di loopback.
Torna all'inizio | Invia suggerimenti

Cause

Questo problema si verifica se si installa Windows XP Service Pack 2 (SP2) o Windows Server 2003 Service Pack 1 (SP1). Windows XP SP2 e Windows Server 2003 SP1 includono una funzionalità di protezione controllo di loopback è progettata per impedire gli attacchi di reflection nel computer in uso. Di conseguenza, l'autenticazione ha esito negativo se il nome FQDN o l'intestazione host personalizzati che si utilizza non corrisponde a nome computer locale.
Torna all'inizio | Invia suggerimenti

Workaround

Importante Questa sezione, metodo o attività contiene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi di seguire attentamente questi passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756
(http://support.microsoft.com/kb/322756/ )
Come eseguire il backup e ripristino del Registro di sistema in Windows


Esistono due metodi per aggirare il problema, utilizzare uno dei metodi descritti di seguito, a seconda della situazione.

Metodo 1: Specificare i nomi host (metodo preferito se si desidera utilizzare l'autenticazione NTLM)

Per specificare i nomi di host mappati all'indirizzo di loopback e in grado di connettersi a siti Web nel computer, attenersi alla seguente procedura:
  1. Impostare la voce del Registro di sistema
    DisableStrictNameChecking
    su 1. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    281308
    (http://support.microsoft.com/kb/281308/ )
    Connessione alla condivisione SMB in un computer basato su Windows 2000 o in un computer basato su Windows Server 2003 potrebbero non funzionare con un nome alias
  2. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
  3. Nell'editor del Registro di sistema individuare e quindi fare clic sulla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Fare clic con il pulsante destro del mouse Msv1_0 e scegliere nuovo e quindi fare clic su Valore multistringa.
  5. Digitare BackConnectionHostNames e quindi premere INVIO.
  6. Fare clic con il pulsante destro del mouse sul BackConnectionHostNames e quindi fare clic su Modifica.
  7. Nella casella dati valore digitare il nome host o i nomi host per i siti che sono sul computer locale e quindi fare clic su OK.
  8. Chiudere l'editor del Registro di sistema e riavviare il servizio IISAdmin.

Metodo 2: Disabilita il controllo di loopback (metodo consigliato minore)

Il secondo metodo consiste nel disattivare il controllo di loopback, impostando la chiave del Registro di sistema DisableLoopbackCheck.

Per impostare la chiave del Registro di sistema DisableLoopbackCheck, attenersi alla seguente procedura:
  1. Impostare la voce del Registro di sistema
    DisableStrictNameChecking
    su 1. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    281308
    (http://support.microsoft.com/kb/281308/ )
    Connessione alla condivisione SMB in un computer basato su Windows 2000 o in un computer basato su Windows Server 2003 potrebbero non funzionare con un nome alias
  2. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.
  3. Nell'editor del Registro di sistema individuare e quindi fare clic sulla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Fare clic con il pulsante destro del mouse LSA e scegliere nuovo e quindi fare clic su Valore DWORD.
  5. Digitare DisableLoopbackCheck e quindi premere INVIO.
  6. Fare clic con il pulsante destro del mouse sul DisableLoopbackCheck e quindi fare clic su Modifica.
  7. Nella casella dati valore digitare 1 e quindi fare clic su OK.
  8. Chiudere l'editor del Registro di sistema e riavviare il computer.
Torna all'inizio | Invia suggerimenti

Status

Questo comportamento è legato alla progettazione.
Torna all'inizio | Invia suggerimenti

Informazioni

Dopo aver installato l'aggiornamento della protezione 957097, applicazioni quali Microsoft SQL Server o IIS potrebbero non riuscire quando si rendono le richieste di autenticazione NTLM locali. Per ulteriori informazioni su come risolvere il problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
957097
(http://support.microsoft.com/kb/957097/ )
MS08-068: Una vulnerabilità in SMB può consentire l'esecuzione di codice in modalità remota
Per ulteriori informazioni su come risolvere questo problema, vedere la sezione "Problemi con questo aggiornamento della protezione noti" di protezione aggiornare 957097.
Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
926642
(http://support.microsoft.com/kb/926642/ )
Messaggio di errore quando si tenta di accedere a un server locale utilizzando il nome completo di dominio o il relativo alias CNAME dopo l'installazione di Windows Server 2003 Service Pack 1: "accesso negato" o "Nessun provider di rete ha accettato il percorso di rete specificato"
917664
(http://support.microsoft.com/kb/917664/ )
Messaggio di errore quando si tenta di installare Microsoft Operations Manager 2005 report: "codice errore: -2147467259 (errore non specificato)"
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 896861 - Ultima modifica: lunedì 26 aprile 2010 - Revisione: 12.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 7.0 alle seguenti piattaforme
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0 alle seguenti piattaforme
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1 alle seguenti piattaforme
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Chiavi: 
kbmt kbtshoot kbprb KB896861 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 896861
(http://support.microsoft.com/kb/896861/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio