文書番号: 896861 - 最終更新日: 2007年5月23日 - リビジョン: 4.5

IIS 5.1 または IIS 6 でホストされ、統合認証を使用する Web サイトを参照するとエラー 401.1 が表示される

対象製品
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows レジストリの説明

目次

すべて展開する | すべて折りたたむ

現象

Microsoft インターネット インフォメーション サービス (IIS) 5.1 または IIS 6 を実行しているコンピュータでホストされるローカル Web サイトを、完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーを使用して参照すると、次のようなエラー メッセージが表示されることがあります。
HTTP 401.1 - 認証されていません: ログオンに失敗しました
この問題は、Web サイトで統合認証が使用されており、その Web サイトがローカル ループバック アドレスに割り当てられた名前である場合に発生します。

Microsoft Visual Studio 2003 で Microsoft ASP.NET プロジェクトをデバッグしようとすると、次のようなエラー メッセージが表示されることもあります。
プロジェクトを実行しようとしているときにエラーが発生しました : Web サーバーでデバッグを開始できません。サーバーをデバッグする権限がありません。

サーバーの Debugger Users グループのメンバであることを確認してください。
: 英語版のメッセージでは、単語 "Web" が誤って大文字で表示されます。

Web サービスから呼び出しを行っても、IIS のログには HTTP 401 メッセージは出力されませんが、Web サービスを使用するアプリケーションのエラー イベントの「説明」には、HTTP 401 メッセージが出力されることがあります。たとえば、Microsoft Commerce Server 2002 では、この現象が発生することがあります。この現象が発生する場合、それは Microsoft Windows Server 2003 Service Pack 1 (SP1) とそのループバック チェックのセキュリティ機能によって行われた変更を示すものです。
先頭へ戻る

原因

この問題は、Microsoft Windows XP Service Pack 2 (SP2) または Microsoft Windows Server 2003 Service Pack 1 (SP1) をインストールした場合に発生します。Windows XP SP2 および Windows Server 2003 SP1 には、コンピュータに対する反射攻撃 (Reflection Attack) を防止できるように設計されたループバック チェックのセキュリティ機能が含まれています。このため、使用している FQDN またはカスタム ホスト ヘッダーがローカル コンピュータ名と一致しない場合は、認証が失敗します。
先頭へ戻る

回避策

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

この問題を回避するには、次のいずれかの方法を使用します。
先頭へ戻る

方法 1 : ループバック チェックを無効にする

次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。
  2. レジストリ エディタで、次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. [Lsa] を右クリックし、[新規] をポイントして、[DWORD 値] をクリックします。
  4. DisableLoopbackCheck と入力し、Enter キーを押します。
  5. [DisableLoopbackCheck] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに 1 と入力し、[OK] をクリックします。
  7. レジストリ エディタを終了し、コンピュータを再起動します。
先頭へ戻る

方法 2 : ホスト名を指定する

ループバック アドレスに割り当てられていて、コンピュータ上の Web サイトに接続できるホスト名を指定するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に regedit と入力し、[OK] をクリックします。
  2. レジストリ エディタで、次のレジストリ キーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. [MSV1_0] を右クリックし、[新規] をポイントして、[複数行文字列値] をクリックします。
  4. BackConnectionHostNames と入力し、Enter キーを押します。
  5. [BackConnectionHostNames] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに、ローカル コンピュータ上にあるサイトのホスト名 (複数存在する場合は複数のホスト名) を入力し、[OK] をクリックします。
  7. レジストリ エディタを終了し、IISAdmin サービスを再開します。
先頭へ戻る

状況

この動作は仕様です。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 6.0?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1?を以下の環境でお使いの場合
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
先頭へ戻る
キーワード:?
kbtshoot kbprb KB896861
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳