Tümleşik kimlik doğrulaması kullanır ve IIS 5.1 veya daha sonraki bir sürümü üzerinde barındırılan bir Web sitesine gözattığınızda 401.1 hatası alıyorsunuz

Makale çevirileri Makale çevirileri
Makale numarası: 896861 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Microsoft ınternet ınformation Services (IIS) 5.1 veya sonraki bir sürümünü çalıştıran bir bilgisayarda bulunan yerel bir Web sitesine tam etki alanı adını (FQDN) veya özel bir ana bilgisayar üstbilgisi kullandığınızda, aşağıdakine benzer bir hata iletisi alabilirsiniz:
HTTP 401.1 - yetkisiz: Oturum açılamadı.
Web sitesine tümleşik kimlik doğrulaması kullanır ve yerel bir geri döngü adresine eşlenmiş bir ada sahip olduğunda bu sorun oluşur.

Not Doğrudan bu sunucuda Web sitesine göz denerseniz, yalnızca bu hata iletisini alırsınız. Web sitesi, Web sitesi bir istemci bilgisayardan göz atarsanız, beklendiği gibi çalışır.

Ayrıca, güvenlik olay günlüğüne aşağıdaki olay iletisine benzer bir olay iletisi günlüğe kaydedilir. Bu olay iletisi, oturum açma işlemi girdi değeri tuhaf bazı karakterler içerir:

Olay türü: Hata denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Oturum açma/oturum kapatma
Olay KIMLIĞI: 537
Date: Date
Time: Time
Kullanıcı: NT authorıty\system
Bilgisayar: Computer_Name
Açıklama: Oturum açma başarısızlığı:
Neden: Oturum açma sırasında bir hata oluştu.
Kullanıcı adı: User_Name
Etki alanı: Domain_Name
Tür oturum açma: 3
Işlem oturum açma: ?ùº
Kimlik doğrulama paketi: NTLM
Iş istasyonu adı: Computer_Name
Durum kodu: 0xC000006D
Alt durum kodu: 0x0
Arayanın kullanıcı adı:-
Arayanın etki alanı:-
Arayanın oturum açma KIMLIĞI:-
Arayanın işlem KIMLIĞI:-
Hizmetleri transited:-
Ağ adresi kaynak: IP_Address
Kaynak bağlantı noktası: Port_Number

Not Bazı durumlarda, bu olay iletisinde görünen tuhaf karakterler aşağıdaki karakterleri benzeyebilir:
?ù²
Visual Studio 2003'te bir Microsoft ASP.NET proje hata ayıklamaya çalıştığınızda, aşağıdakine benzer bir hata iletisi de alabilirsiniz:
Projeyi çalıştırmaya çalışırken hata: web sunucusunda hata ayıklama başlatılamıyor. Sunucu hata ayıklama için izinleriniz yeterli değil.

Sunucu hata ayıklama kullanıcıları' grubunun üyesi olduğundan emin olun.
Not "Web" sözcüğü, bu hata iletisinde hatalı aktifleştirilir.

Bir Web hizmetinden yapılan çağrıları HTTP 401 iletisinde IIS günlükleri neden değil. HTTP 401 iletisine, bir Web hizmetini kullanan bir uygulama için bir hata olayı, <a1>Açıklama</a1> bölümünde belirtildiği. Örneğin, bu davranış, Microsoft Commerce Server 2002 için oluşabilir. Bu davranış oluşursa, Microsoft Windows Server 2003 Service Pack 1 (SP1) ve geridöngü onay güvenlik özelliği tarafından yapılan bir değişiklik belirtisi var.

Neden

Bu sorun, Microsoft Windows XP Service Pack 2 (SP2) veya Microsoft Windows Server 2003 Service Pack 1 (SP1) yüklerseniz oluşur. Windows XP SP2 ve Windows Server 2003 SP1 bilgisayarınızda yansıma saldırıların engellenmesine yardımcı olmak amacıyla tasarlanmış bir geridöngü onay güvenlik özelliği içerir. FQDN veya kullandığınız özel bir ana bilgisayar üstbilgisi yerel bilgisayar adı eşleşmezse, bu nedenle, kimlik doğrulaması başarısız olur.

Pratik Çözüm

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Bu soruna geçici bir çözüm bulmak için aşağıdaki yöntemlerden durumunuza uygun olanını kullanın, iki yöntemi vardır.

Yöntem 1: ana bilgisayar adlarını (NTLM kimlik doğrulaması isteniyorsa tercih edilen yöntem) belirtin.

Geri döngü adresine eşlenir ve bilgisayarınıza bağlanıp Web sitelerine ana bilgisayar adlarını belirtmek için aşağıdaki adımları izleyin:
  1. DisableStrictNameChecking
    kayıt defteri girdisi, 1 olarak ayarlayın. Bunu yapma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    281308Windows 2000 tabanlı bir bilgisayarda veya Windows Server 2003 tabanlı bir bilgisayarda SMB paylaşımına bağlanmak için bir diğer ad ile çalışmayabilir.
  2. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  3. Kayıt Defteri Düzenleyicisi'nde bulun ve aşağıdaki kayıt defteri anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Msv1_0 sağ tıklatın, Yeni ' nin üzerine gelin ve Çok dizeli değer ' i tıklatın.
  5. BackConnectionHostNames yazın ve ENTER tuşuna basın.
  6. BackConnectionHostNames ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  7. Değer verisi</a0> kutusunda, ana bilgisayar adını veya yerel bilgisayar üzerinde tıklatın ve sonra Tamam siteler için ana bilgisayar adlarını yazın.
  8. Kayıt Defteri Düzenleyicisi'nden çıkın ve ıısadmin hizmetini yeniden başlatın.

Yöntem 2: geri döngü denetimi (daha az önerilen yöntem) devre dışı bırak

Ikinci yöntem, geridöngü onay DisableLoopbackCheck kayıt defteri anahtarı ayarlanarak devre dışı bırakmak için ise.

DisableLoopbackCheck</a0> kayıt defteri anahtarını belirlemek için aşağıdaki adımları izleyin:
  1. DisableStrictNameChecking
    kayıt defteri girdisi, 1 olarak ayarlayın. Bunu yapma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    281308Windows 2000 tabanlı bir bilgisayarda veya Windows Server 2003 tabanlı bir bilgisayarda SMB paylaşımına bağlanmak için bir diğer ad ile çalışmayabilir.
  2. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  3. Kayıt Defteri Düzenleyicisi'nde bulun ve aşağıdaki kayıt defteri anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. LSA ' ı sağ tıklatın, Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
  5. DisableLoopbackCheck yazın ve ENTER tuşuna basın.
  6. DisableLoopbackCheck ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  7. Değer verisi kutusuna 1 girin ve Tamam ' ı tıklatın.
  8. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarınızı yeniden başlatın.

Durum

Bu davranış tasarım yüzündendir.

Daha fazla bilgi

957097 Güvenlik güncelleştirmesi yüklendikten sonra IIS ya da Microsoft SQL Server gibi uygulamalar yerel NTLM kimlik doğrulama istekleri yaptıkları zaman başarısız olabilir. Bu sorunu giderme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
957097MS08-068: SMB'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir
Bu sorunun nasıl çözüleceği hakkında daha fazla bilgi için bkz: 957097 güncelleştirme "ile bu güvenlik güncelleştirmesinin bilinen sorunlar" bölümü güvenlik.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
926642Windows Server 2003 Service Pack 1'i yükledikten sonra bir sunucuya FQDN veya CNAME diğer adını kullanarak erişmeye çalıştığınızda "Erişim reddedildi" veya "Verilen ağ yolunda ağ sağlayıcısı yok" hata iletisini alıyorsunuz
917664Microsoft Operations Manager 2005 Reporting yüklemeye çalıştığınızda hata iletisi: "hata kodu:-2147467259 (belirtilmemiş hatası)"

Özellikler

Makale numarası: 896861 - Last Review: 26 Nisan 2010 Pazartesi - Gözden geçirme: 12.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 7.0, Ne zaman ne ile kullanilir:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Anahtar Kelimeler: 
kbmt kbtshoot kbprb KB896861 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:896861

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com