통합 인증을 사용하며 IIS 5.1 이상 버전에 호스트된 웹 사이트를 탐색할 때 오류 401.1이 나타남

기술 자료 번역 기술 자료 번역
기술 자료: 896861 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft IIS(인터넷 정보 서비스) 5.1 이상 버전을 실행하는 컴퓨터에 호스트된 웹 사이트를 FQDN(정식 도메인 이름) 또는 사용자 지정 호스트 헤더를 사용하여 탐색할 때 다음과 같은 오류 메시지가 나타날 수 있습니다.
HTTP 401.1 - 권한이 없음: 로그온 실패
이 문제는 웹 사이트에서 통합 인증을 사용하고 있고 웹 사이트가 로컬 루프백 주소에 매핑되는 이름을 가진 경우에 발생합니다.

참고 서버에서 직접 웹 사이트를 탐색하려고 하는 경우에만 이 오류 메시지가 나타납니다. 클라이언트 컴퓨터에서 웹 사이트를 탐색하는 경우에는 웹 사이트가 예상대로 작동합니다.

또한 다음 이벤트 메시지와 유사한 이벤트 메시지가 보안 이벤트 로그에 기록됩니다. 이 이벤트 메시지의 로그온 프로세스 항목 값에는 이상한 문자가 포함되어 있습니다.

이벤트 종류: 실패 감사
이벤트 원본: Security
이벤트 범주: 로그온/로그오프
이벤트 ID: 537
날짜: Date
시간: Time
사용자: NT AUTHORITY\SYSTEM
컴퓨터: Computer_Name
설명: 로그온 실패:
이유: 로그온 중에 오류가 발생했습니다.
사용자 이름: User_Name
도메인: Domain_Name
로그온 유형: 3
로그온 프로세스: Ð?º
인증 패키지: NTLM
워크스테이션 이름: Computer_Name
상태 코드: 0xC000006D
하위 상태 코드: 0x0
호출자 사용자 이름: -
호출자 도메인: -
호출자 로그온 ID: -
호출자 프로세스 ID: -
전송된 서비스: -
원본 네트워크 주소: IP_Address
원본 포트: Port_Number

참고 경우에 따라 이 이벤트 메시지에 나타나는 독특한 문자는 다음 문자와 비슷할 수 있습니다.
Ð?²
Microsoft Visual Studio 2003에서 Microsoft ASP.NET 프로젝트를 디버깅하려고 할 때 다음과 비슷한 오류 메시지가 발생할 수도 있습니다.
프로젝트를 실행하는 동안 오류가 발생했습니다. 웹 서버에서 디버깅을 시작할 수 없습니다. 서버를 디버깅할 권한이 없습니다.

서버의 'Debugger Users' 그룹의 멤버인지 확인하십시오.
참고 이 오류 메시지에서 단어 "웹"은 대소문자 표기가 올바르지 않습니다.

웹 서비스에서 수행한 호출로 인해 IIS 로그에 HTTP 401 메시지가 기록되지는 않습니다. HTTP 401 메시지는 웹 서비스를 사용하는 응용 프로그램에서 발생한 오류 이벤트의 설명 절에 기록될 수 있습니다. 예를 들어, 이 문제가 Microsoft Commerce Server 2002에서 발생할 수 있습니다. 이 문제가 발생하면 Microsoft Windows Server 2003 서비스 팩 1(SP1)과 루프백 확인 보안 기능에 의한 변경 내용이 있음을 알 수 있습니다.

원인

이 문제는 Microsoft Windows XP SP2(서비스 팩 2) 또는 Microsoft Windows Server 2003 SP1(서비스 팩 1)을 설치한 경우에 발생합니다. Windows XP SP2와 Windows Server 2003 SP1에는 컴퓨터에 대한 반사 공격을 방지하는 데 유용한 루프백 확인 보안 기능이 포함되어 있습니다. 따라서 탐색에 사용한 FQDN 또는 사용자 정의 호스트 헤더가 로컬 컴퓨터 이름과 일치하지 않으면 인증이 실패합니다.

해결 과정

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756 Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법


이 문제를 해결하는 방법에는 두 가지가 있습니다. 다음 중 사용 중인 환경에 적절한 방법을 사용하십시오.

방법 1: 루프백 검사를 사용하지 않도록 설정

첫 번째 방법은 DisableLoopbackCheck 레지스트리 키를 설정하여 루프백 검사를 사용하지 않도록 설정하는 것입니다.

Microsoft에서 사용자를 위해 이 문제점을 해결할 수 있도록 하려면 "해결 지원" 절로 이동하십시오. 이 문제를 직접 해결하려면 "직접 해결" 절로 이동하십시오.

해결 지원

DisableLoopbackCheck 레지스트리 키를 자동으로 설정하려면 문제 자동 해결 링크를 클릭하십시오. 그런 후 파일 다운로드 대화 상자에서 실행을 클릭하고 이 마법사의 단계를 따릅니다.

문제 자동 해결
Microsoft Fix it 50306


참고 이 마법사는 영어로만 제공될 수도 있으나 자동 해결은 다른 언어 버전의 Windows에서도 작동합니다.

참고 이 문제가 발생한 컴퓨터를 지금 사용하고 있지 않은 경우 자동 수정을 드라이브나 CD에 저장한 후 문제가 발생한 컴퓨터에서 실행할 수 있습니다.

직접 해결

DisableLoopbackCheck 레지스트리 키를 직접 설정하려면 다음과 같이 하십시오.
  1. DisableStrictNameChecking
    레지스트리 키를 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    281308 별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음
  2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
  3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Lsa를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
  5. DisableLoopbackCheck를 입력한 다음 Enter 키를 누릅니다.
  6. DisableLoopbackCheck를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  7. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.
  8. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작합니다.

방법 2: 호스트 이름 지정

루프백 주소에 매핑되며 사용자 컴퓨터에 있는 웹 사이트에 연결할 수 있는 호스트 이름을 지정하려면 아래의 단계를 수행합니다.
  1. DisableStrictNameChecking
    레지스트리 키를 1로 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    281308 별칭 이름을 사용하여 Windows 2000 기반 컴퓨터 또는 Windows Server 2003 기반 컴퓨터의 SMB 공유에 연결할 수 없음
  2. 시작, 실행을 차례로 클릭하고 regedit를 입력한 다음 확인을 클릭합니다.
  3. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 클릭합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. MSV1_0을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭합니다.
  5. BackConnectionHostNames를 입력한 다음 Enter 키를 누릅니다.
  6. BackConnectionHostNames를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  7. 값 데이터 상자에서 로컬 컴퓨터에 있는 사이트의 호스트 이름을 하나 또는 여러 개 입력하고 확인을 클릭합니다.
  8. 레지스트리 편집기를 끝낸 다음 IISAdmin 서비스를 다시 시작합니다.

현재 상태

이것은 의도적으로 설계된 동작입니다.

추가 정보

보안 업데이트 957097을 설치한 후에 Microsoft SQL Server 또는 IIS와 같은 응용 프로그램이 로컬 NTLM 인증 요청을 제대로 수행하지 못할 수 있습니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
957097 MS08-068: SMB의 취약성으로 인한 원격 코드 실행 문제
이 문제 해결 방법에 대한 자세한 내용은 보안 업데이트 957097의 "이 보안 업데이트의 알려진 문제" 절을 참조하십시오.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
926642 Windows Server 2003 서비스 팩 1을 설치한 후 FQDN 또는 CNAME 별칭을 사용하여 서버에 로컬로 액세스하려고 하면 "액세스가 거부되었습니다." 또는 "주어진 네트워크 경로에 사용 가능한 네트워크 공급자가 없습니다." 오류 메시지가 나타남
917664 Microsoft Operations Manager 2005 Reporting을 설치하려고 하면 "오류 코드: -2147467259(지정되지 않은 오류)" 오류 메시지가 나타남

속성

기술 자료: 896861 - 마지막 검토: 2009년 12월 30일 수요일 - 수정: 11.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 7.0?을(를) 다음과 함께 사용했을 때
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
키워드:?
kbmsifixme kbfixme kbtshoot kbprb KB896861

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com