З'являється протокол IMAP про помилку 401.1 під Вільний час перегляду веб-сайт, який використовує інтегровану автентифікацію і розміщується на IIS 5.1 або пізнішої версії

Переклади статей Переклади статей
Номер статті: 896861 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Ознаки

Коли використовується повне доменне ім’я (FQDN) або заголовка Користувальницькі вузла на місцевий веб-сайт, який розміщений на комп'ютері під керуванням Microsoft інформаційних послуг-Інтернету (IIS) 5.1 або пізнішої версії, може з'явитися протокол IMAP про помилку, подібне до такого:
HTTP 401.1 - несанкціоноване: Вхід не виконано
Ця проблема виникає, коли веб-сайт використовує інтегровану автентифікацію і має ім'я, яке відображається на місцевих замкнену на себе адресу.

Примітка. Тільки з'являється це протокол IMAP про помилку під Вільний час спроби перегляду веб-сайту безпосередньо на сервері. Якщо ви переглядаєте веб-сайт із клієнтського комп'ютера, веб-сайт працює, як очікувалося.

Крім того, подія протокол IMAP, подібне таке протокол IMAP подій записується в запис А а подій безпеки. Це протокол IMAP подія включає в себе деякі дивні символи в значення для елемента процесу входу:

Типу події: Аудит відмов
Джерело події: безпеки
Категорія події: Вхід/вихід із системи
Код події: 537
Дата: Дата
Час: Вільний час
Користувач: NT AUTHORITY\SYSTEM
Комп'ютер: Computer_Name
Опис/контроль: входом:
Причина: Сталася помилка під Вільний час входу до системи
Ім'я користувача: Ім'я _
Домен: Domain_Name
Вхід до системи типу: 3
Процес входу в систему: ?? ?
Автентифікація пакет: NTLM
Ім'я робочої станції: Computer_Name
Код стану: 0xC000006D
Код підпорядкованого стану: 0x0
ім'я користувача абонента:-
Домен абонента:-
Ідентифікатор абонента входу до системи:-
Ідентифікатор абонента процесу:-
Транзитом послуги:-
Мережна адреса джерела: IP-адреса
Вихідний порт: Port_Number

Примітка. Іноді дивні символи, які з'являються в це протокол IMAP подія можуть нагадувати такі символи:
???
Може також з'явитися протокол IMAP про помилку такого вигляду, при спробі налагодження Microsoft ASP.NET проекту Microsoft Visual Studio 2003:
Помилка під Вільний час спроби запуску проекту: не вдається запустити налагодження на веб-сервері. Ви не маєте дозволів для налагодження на сервері.

Перевірте, чи ви учасник групи "Налагоджувача користувачів" на сервері.
Примітка. Слово "Веб" неправильно відображатися велика в цьому протокол IMAP про помилку.

Дзвінки, які зроблені з веб-служба не приводять у повідомленні HTTP 401 в IIS журнали. Протокол IMAP HTTP 401 може зазначити, у розділі Опис події помилок для застосунку, який використовує веб-служба. Наприклад, це може статися для Microsoft торгівлі сервера 2002. Якщо таке відбувається, то це симптом змін, які зроблені Microsoft Windows Server 2003 пакетом оновлень 1 (SP1) і функція безпеки перевірити замикання.

причина

Ця проблема виникає в разі інсталяції Microsoft Windows XP з пакетом оновлень 2 (SP2) або Microsoft Windows Server 2003 пакетом оновлень 1 (SP1). Windows XP SP2 та Windows Server 2003 SP1 включають замикання функція безпеки перевірити, який покликаний допомогти запобігти відбиття нападів на вашому комп'ютері. Таким чином, автентифікація завершилась невдало Якщо імені FQDN або заголовка Користувальницькі вузла, який ви використовуєте неправильний ім'я локального комп'ютера.

Обхідний шлях

Важливо. Цей розділ, спосіб або завдання містять кроки, в яких описано, як змінити реєстр. Проте неправильне внесення змін до реєстру може призвести до серйозних неполадок. Тому переконайтеся, що ви виконуєте зазначені інтерактивні елементи ретельно. Для додаткового захисту створіть архівувати реєстру перед внесенням змін. Тоді ви зможете відновити реєстр у разі виникнення проблеми. Щоб отримати додаткові відомості про архівацію та відновлення реєстру, клацніть номер статті в базі знань Майкрософт:
322756 архівувати та відновлення реєстру Windows


Є два методи, щоб вирішити цю проблему, скористайтесь одним із нижченаведених способів відповідно до вашої ситуації.

Спосіб 1: Вкажіть імен вузлів (бажаних метод автентифікації NTLM бажанням)

Щоб указати імен хостів, які перетворюються на замкнену на себе адресу і може підключитися до веб-сайтів на комп'ютері, виконайте такі дії:
  1. Встановити в
    DisableStrictNameChecking
    запис А а реєстру до 1. Щоб отримати додаткові відомості про те, як зробити це, клацніть номер статті в базі знань Майкрософт:
    281308 Підключення до спільного ресурсу SMB на комп'ютері під керуванням Windows 2000 або Windows Server 2003, на комп'ютері може не працювати з іменем псевдонім
  2. Натисніть кнопку почати, натисніть кнопку запустити, тип Regeditі натисніть кнопку ОК.
  3. У редакторі реєстру знайдіть і клацніть такий розділ реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Клацніть правою кнопкою миші MSV1_0команду створитита клацніть Мульти Рядкове значення.
  5. Тип BackConnectionHostNames, а потім натисніть клавішу ENTER.
  6. Клацніть правою кнопкою миші BackConnectionHostNamesа потім виберіть команду змінити.
  7. У полі значення введіть ім’я хоста або імен для сайтів, які знаходяться на локальний комп’ютер-зразок і натисніть кнопку ОК.
  8. Закрийте редактор реєстру та перезапустіть службу IISAdmin.

Метод 2: Відключення перевірки замикання (менш рекомендований спосіб)

Другий метод полягає у відключення перевірки замикання, встановивши DisableLoopbackCheck розділ реєстру.

Щоб встановити DisableLoopbackCheck розділ реєстру, виконайте такі дії:
  1. Встановити в
    DisableStrictNameChecking
    запис А а реєстру до 1. Щоб отримати додаткові відомості про те, як зробити це, клацніть номер статті в базі знань Майкрософт:
    281308 Підключення до спільного ресурсу SMB на комп'ютері під керуванням Windows 2000 або Windows Server 2003, на комп'ютері може не працювати з іменем псевдонім
  2. Натисніть кнопку почати, натисніть кнопку запустити, тип Regeditі натисніть кнопку ОК.
  3. У редакторі реєстру знайдіть і клацніть такий розділ реєстру:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Клацніть правою кнопкою миші Lsaкоманду створитита виберіть пункт значення "4 байти".
  5. Тип DisableLoopbackCheck, а потім натисніть клавішу ENTER.
  6. Клацніть правою кнопкою миші DisableLoopbackCheckа потім виберіть команду змінити.
  7. У полі значення введіть 1і натисніть кнопку ОК.
  8. Закрийте редактор реєстру та перезавантажте комп’ютер-зразок.

Стан

Така поведінка передбачена.

Додаткові відомості

Після інсталяції поновлення безпеки 957097, додатків, таких як Microsoft SQL Server і IIS може не вдатися, коли вони роблять місцевих автентифікації NTLM-запити. Щоб отримати додаткові відомості про те, як вирішити цю проблему, клацніть номер статті в базі знань Microsoft Knowledge Base:
957097 MS08-068: Дефект у SMB може дозволити дистанційне виконання програмного коду
Щоб отримати додаткові відомості про те, як вирішити цю проблему у розділі «Відомі проблеми з цього поновлення безпеки» безпеки оновлення 957097.

Посилання

Щоб отримати додаткові відомості, клацніть номер статті в базі знань Майкрософт:
926642 протокол IMAP про помилку під Вільний час спроби доступ до сервера на місці за допомогою його FQDN або її CNAME псевдонім, після інсталяції Windows Server 2003 пакетом оновлень 1: "Немає доступу" або "ні постачальник послуг оренди застосунків мережі приймаються даного мережний шлях"
917664 протокол IMAP про помилку при спробі установити Microsoft операцій менеджер 2005 звітування про: "код помилки: 2147467259 (невідома помилка)»

Властивості

Номер статті: 896861 - Востаннє переглянуто: 3 березня 2014 р. - Редакція: 3.0
Застосовується до:
  • Microsoft Internet Information Services 7.0, у разі використання з:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0, у разі використання з:
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Ключові слова: 
kbtshoot kbprb kbmt KB896861 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 896861

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com