当您浏览 Web 站点,它使用集成身份验证,并承载于 IIS 5.1 或更高版本上时,您会收到错误 401.1

文章翻译 文章翻译
文章编号: 896861 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

使用完全限定的域名 (FQDN) 或自定义的主机标头来浏览宿主在运行 Microsoft Internet Information Services (IIS) 5.1 或更高版本的计算机的本地网站时,您可能会收到类似于以下的错误消息:
未经授权的 HTTP 401.1-: 登录失败
当 Web 站点使用集成身份验证并具有映射到本地环回地址的名称,则会出现此问题。

注意如果您试图浏览 Web 站点直接在服务器上,只会收到此错误消息。如果您浏览 Web 站点的客户端计算机时,该 Web 站点按预期的方式工作。

此外,在安全事件日志中记录事件消息类似于下面的事件消息。此事件消息中的登录过程条目的值包括一些奇怪的字符:

事件类型: 审核失败
事件源: 安全
事件类别: 登录/注销
事件 ID: 537
日期: 日期
时间: 时间
用户: NT AUTHORITY\SYSTEM
计算机: 计算机名
说明: 登录失败:
原因: 在登录过程中出现的错误
用户名: 用户名
域: 域名
登录类型: 3
登录过程: ?ù?
身份验证程序包: NTLM
工作站名称: 计算机名
状态代码: 0xC000006D
子状态代码: 0x0
调用方的用户名称:-
调用方的域:-
调用方的登录 ID:-
调用方进程 ID:-
过的服务:-
源网络地址: ) 的 ip 地址
源端口: Port_Number

注意有时,此事件消息中出现奇怪的字符可能会类似于以下字符:
?ù?
您还可能收到一条错误消息,当您尝试调试 Microsoft Visual Studio 2003年中的 Microsoft ASP.NET 项目时将如下所示:
试图运行项目时出错: 无法在 web 服务器上启动调试。您没有调试该服务器的权限。

请验证您已在服务器上的调试器用户组的成员。
注意"Web"一词在此错误消息不正确首字母大写。

从 Web 服务发出的调用不会导致 HTTP 401 消息在 IIS 日志中。使用 Web 服务的应用程序的错误事件的描述部分中可能会记录 HTTP 401 消息。例如,Microsoft Commerce Server 2002,可能发生此问题。如果发生此情况,它是更改的 Microsoft Windows 服务器 2003 Service Pack 1 (SP1) 或环回检查安全功能进行的症状。

原因

如果您安装了 Microsoft Windows XP Service Pack 2 (SP2) 或 Microsoft Windows 服务器 2003 Service Pack 1 (SP1),则会出现此问题。Windows XP SP2 和 Windows Server 2003 SP1 包括环回检查安全功能,它可以帮助防止您的计算机上的反射攻击。因此,身份验证失败的 FQDN 或自定义的主机标头,则使用与本地计算机的名称不匹配。

替代方法

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表


有两种方法中,若要变通解决此问题,请根据您的具体情况使用下列方法之一。

方法 1: 指定主机名 (如果需要 NTLM 身份验证,请首选方法)

指定的主机名的映射到环回地址,并可以连接到 Web 站点在您的计算机上,请按照下列步骤操作:
  1. 设置
    DisableStrictNameChecking
    为 1 的注册表项。 有关如何执行此操作的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    281308 连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用别名的名称
  2. 单击开始,然后单击运行,类型 注册表编辑器然后单击确定
  3. 在注册表编辑器中,找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. 用鼠标右键单击MSV1_0,指向新建,然后单击多字符串值
  5. 键入 BackConnectionHostNames然后按 enter 键。
  6. 用鼠标右键单击BackConnectionHostNames,然后单击修改
  7. 数值数据框中,键入主机名或主机名的网站是在本地计算机上,然后单击确定
  8. 退出注册表编辑器,然后重新启动 IISAdmin 服务。

方法 2: 禁用环回检查 (小于推荐的方法)

第二种方法是通过设置DisableLoopbackCheck注册表项禁用环回检查。

若要设置DisableLoopbackCheck注册表项,请执行以下步骤:
  1. 设置
    DisableStrictNameChecking
    为 1 的注册表项。 有关如何执行此操作的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    281308 连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用别名的名称
  2. 单击开始,然后单击运行,类型 注册表编辑器然后单击确定
  3. 在注册表编辑器中,找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. 右键单击Lsa,指向新建,然后单击DWORD 值
  5. 键入 DisableLoopbackCheck然后按 enter 键。
  6. 用鼠标右键单击DisableLoopbackCheck,然后单击修改
  7. 数值数据框中,键入 1然后单击确定
  8. 退出注册表编辑器,然后重新启动计算机。

状态

这种现象是设计使然。

更多信息

安装安全更新 957097 后,本地的 NTLM 身份验证请求时,应用程序 (如 Microsoft SQL Server 或 IIS 可能会失败。 有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
957097 MS08-068: SMB 中的漏洞可能允许远程代码执行
有关如何解决此问题的详细信息,请参见"已知问题与此安全更新"部分的安全更新 957097。

参考

详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
926642 当您尝试访问的服务器本地通过其 FQDN 或 CNAME 别名后安装 Windows 服务器 2003 Service Pack 1 的错误消息:"拒绝访问"或"网络供应商不接受给定的网络路径"
917664 当您尝试安装 Microsoft 操作管理器 2005年报告的错误消息:"错误代码:-2147467259 (未指定的错误)"

属性

文章编号: 896861 - 最后修改: 2013年12月4日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 7.0?当用于
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Microsoft Internet Information Services 6.0?当用于
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
关键字:?
kbtshoot kbprb kbmt KB896861 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 896861
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com