統合認証を使用して、IIS 5.1 または以降のバージョンでホストされている Web サイトを参照するとエラー 401.1 が表示されます。

文書翻訳 文書翻訳
文書番号: 896861 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft インターネット インフォメーション サービス (IIS) 5.1 または以降のバージョンを実行しているコンピューターでホストされるローカル Web サイトを参照するには、完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーを使用すると、次のようなエラー メッセージが表示されます。
HTTP 401.1 - 権限: ログオンに失敗しました
この問題は、Web サイト統合認証を使用し、ローカル ループバック アドレスに割り当てられている名前を持つ場合に発生します。

メモ サーバー上で直接 Web サイトを参照しようとする場合のみこのエラー メッセージを表示します。クライアント コンピューターから Web サイトを参照する場合、Web サイトは正常に動作します。

さらに、セキュリティ イベント ログには、次のイベント メッセージのようなイベント メッセージが記録されます。このイベント メッセージには、ログオン プロセス エントリの値のいくつかの奇妙な文字が含まれます。

イベントの種類: 失敗の監査
イベント ソース: セキュリティ
イベント カテゴリ: ログオン/ログオフ
イベント ID: 537
日付: 日付
時間: 時間
ユーザー: NT authority \system
コンピューター: コンピューター名
説明: ログオンの失敗:
理由: ログオン時にエラーが発生しました。
ユーザー名: ユーザー名
ドメイン: ドメイン名
ログオンの種類: 3
ログオン プロセス: ???
認証パッケージ: NTLM
ワークステーション名: コンピューター名
状態コード: 0xC000006D
副状態コード: 0x0
呼び出し側ユーザー名:-
呼び出し側ドメイン:-
呼び出し側ログオン ID:-
呼び出し側プロセス ID:-
サービスを通過した:-
ソース ネットワーク アドレス: Ip アドレス
送信元ポート: 実行

メモ 場合によっては、このイベント メッセージに表示される奇妙な文字の次の文字のように可能性があります。
???
Microsoft Visual Studio 2003年では、Microsoft ASP.NET プロジェクトをデバッグしようとすると、次のようなエラー メッセージが表示されることもあります。
プロジェクトの実行中にエラー: web サーバーでデバッグを開始できません。サーバーをデバッグするアクセス許可がありません。

サーバー上のデバッガー ユーザー グループのメンバーであることを確認します。
メモ 単語"Web"が誤って大文字で表示しないこのエラー メッセージにします。

Web サービスから行われる呼び出しは、IIS のログで HTTP 401 メッセージは発生しません。Web サービスを使用するアプリケーションのエラー イベントの [説明] セクションには HTTP 401 メッセージを注意して可能性があります。たとえば、Microsoft Commerce Server 2002 でこの現象が発生する可能性があります。この現象が発生した場合は、Microsoft Windows Server 2003 Service Pack 1 (SP1) およびループバック チェック セキュリティ機能が可能にする変化の兆候になります。

原因

この問題は、Microsoft Windows XP Service Pack 2 (SP2) または Microsoft Windows Server 2003 Service Pack 1 (SP1) をインストールする場合に発生します。Windows XP SP2 および Windows Server 2003 SP1 には、コンピューターに対するリフレクション攻撃を防止するように設計されたループバック チェック セキュリティ機能が含まれます。したがって、FQDN またはカスタム ホスト ヘッダーが使用しているローカル コンピューター名と一致しない場合、認証は失敗します。

回避策

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


この問題を回避、状況に応じて、次の方法のいずれかを使用する 2 つの方法があります。

方法 1: ホスト名 (優先メソッドは NTLM 認証が必要な場合) を指定します。

ループバック アドレスにマップされますと、コンピューター上の Web サイトに接続できるホスト名を指定して、以下の手順を実行します。
  1. 設定、
    DisableStrictNameChecking
    レジストリ エントリを 1 にします。 この方法の詳細については、次の記事番号をクリックして Microsoft サポート技術情報にある記事を参照してください。
    281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有への接続が動作しない、エイリアス名
  2. [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  3. レジストリ エディターで、見つけてし、次のレジストリ キーをクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. MSV1_0を右クリックし、新規作成] をポイント [複数行文字列値] をクリックします。
  5. タイプ BackConnectionHostNames、し、ENTER キーを押します。
  6. BackConnectionHostNamesを右クリックし、[変更] をクリックします。
  7. [値のデータ] ボックスで、ホスト名またはホスト名は、ローカル コンピューターにし、[ OK] をクリックすると、サイトを入力します。
  8. レジストリ エディターを終了し、IISAdmin サービスを再起動します。

方法 2: ループバック チェック (以下が推奨する方法) を無効にします。

2 番目のメソッドは、 DisableLoopbackCheckのレジストリ キーを設定することにより、ループバック チェックを無効にすることです。

DisableLoopbackCheckのレジストリ キーを設定するには、以下の手順を実行します。
  1. 設定、
    DisableStrictNameChecking
    レジストリ エントリを 1 にします。 この方法の詳細については、次の記事番号をクリックして Microsoft サポート技術情報にある記事を参照してください。
    281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有への接続が動作しない、エイリアス名
  2. [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  3. レジストリ エディターで、見つけてし、次のレジストリ キーをクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Lsaを右クリックし、新規作成] をポイントし、[ DWORD 値] をクリックします。
  5. タイプ DisableLoopbackCheck、し、ENTER キーを押します。
  6. DisableLoopbackCheckを右クリックし、[変更] をクリックします。
  7. [値のデータ] ボックスで、次のように入力します。 1、し [ OK] をクリックします。
  8. レジストリ エディターを終了し、コンピューターを再起動します。

状況

この動作は仕様です。

詳細

セキュリティ更新プログラム 957097 をインストールした後、ローカルの NTLM 認証要求を行うときに Microsoft SQL Server や IIS などのアプリケーションは失敗します。 この問題を解決する方法の詳細については、マイクロソフト サポート技術情報の資料を参照する次の資料番号をクリックします。
957097 MS08-068: SMB の脆弱性により、リモートでコードが実行されます。
この問題を解決する方法の詳細については、「既知の問題このセキュリティ更新プログラム」の「セキュリティ 957097 の更新」を参照してください。

関連情報

詳細について、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックしてください。
926642 Windows Server 2003 の Service Pack 1 のインストール後に FQDN または CNAME エイリアスを使用してローカルでサーバーにアクセスしようとすると、エラー メッセージ:「アクセスが拒否されました"または"ネットワーク プロバイダー承諾指定されたネットワーク パスなし」
917664 Microsoft Operations Manager 2005 レポートをインストールしようとすると、エラー メッセージ:"エラー コード:-2147467259 (指定されていないエラー)"

プロパティ

文書番号: 896861 - 最終更新日: 2013年11月19日 - リビジョン: 12.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 7.0?を以下の環境でお使いの場合
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
キーワード:?
kbtshoot kbprb kbmt KB896861 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:896861
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com