您可能会收到"访问被拒绝"错误消息,使用在 WWW 身份验证: 协商连接到 Web 服务器的 HTTP 身份验证方法

文章翻译 文章翻译
文章编号: 899417 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

当您使用在 WWW 身份验证: 协商的 HTTP 方法连接到一个 Web 服务器身份验证可能会收到类似于以下如果 Internet Explorer 客户端 DNS 缓存项过期的错误消息:
HTTP 错误 401-未经授权: 访问被拒绝

原因

如果满足下列条件,则会出现此问题:
  • Internet Explorer 高级选项 启用集成 Windows 身份验证 处于启用状态。
  • 若要访问该的 Web 站点使用 NetBIOS 名称,作为完全限定的域名 (FQDN) 通过域名系统 (DNS) 解析名称。
  • 只作为一个 FQDN 在 Active Directory 目录服务中存在该 Web 站点服务主体名称 (SPN)。
  • 对于 DNS 缓存超时设置值低于该 DNS 时间 (TTL) 设置值。
当您使用在 WWW 身份验证: 协商方法的 HTTP 身份验证,Internet Explorer 客户端 DNS 缓存条目可能过期。当此项过期后时,Wininet.dll 文件在客户端计算机上的使用 HTTP 的统一资源标识符中的主机名项请求可以要求新的可令牌从域控制器。Wininet.dll 文件使用该项的主机名而不是使用从初始的 DNS 解析器查询返回的 FQDN。

解决方案

服务包信息

若要解决此问题,获得最新的 service pack,Windows Server 2003 的。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100如何获取最新的 service pack,Windows Server 2003 的

修补程序信息

可以从 Microsoft 获得支持的修补程序。但是,此修补程序被用于解决本文所述的此问题。此修补程序仅应用于出现这一特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果此问题没有对您造成严重的影响,我们建议您等待包含此修补程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。如果不会显示此部分,请联系 Microsoft 客户服务和支持以获取此修复程序。

注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能不得不创建单独的服务请求。将正常收取支持费用将应用于其他支持问题和不需要进行此特定的修补程序的问题。有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"提供修补程序下载"窗体所显示的此修复程序是可用的语言。如果您看不到您的语言,则是一个修复程序不能用于该语言。此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。

Windows 98 Internet 1 包资源管理器 6 服务、 Internet Explorer 6 Service Pack 1 Windows Millennium 版、 Internet 浏览器 6 Service Pack 1 对于 Windows 2000 和 Windows XP Internet 1 包资源管理器 6 服务

   Date         Time   Version           Size     File name
   ----------------------------------------------------------
   10-Jun-2005  18:53  6.0.2800.1510     585,728  Wininet.dll   

对于 Windows XP Service Pack 2 的 Internet Explorer 6

   Date         Time   Version           Size     File name
   --------------------------------------------------------
   11-Jun-2005  02:42  6.0.2900.2696     659,456  Wininet.dll  

对于基于 Itanium 的系统的 Microsoft Windows Server 2003 对于基于 Itanium 的系统、 Microsoft Windows Server 2003 企业版、 数据中心版

   Date         Time   Version         Size       File name    Platform
   ---------------------------------------------------------------------
   14-Jun-2005  03:15  6.0.3790.347    1,509,888  Wininet.dll   IA-64
   14-Jun-2005  03:15  6.0.3790.347      627,712  Wwininet.dll  x86   

x 基于 x86 的 Windows Server 2003 的版本

   Date         Time   Version           Size     File name
   ----------------------------------------------------------
   14-Jun-2005  03:15  6.0.3790.347      627,712  Wininet.dll  

Windows Server 2003 Service Pack 1

   Date         Time   Version           Size     File name
   ----------------------------------------------------------
   14-Jun-2005  19:14  6.0.3790.2464     662,528  Wininet.dll

Windows XP

   Date         Time   Version           Size     File name
   ----------------------------------------------------------
   11-Jun-2005  02:42  6.0.2900.2696     659,456  Wininet.dll  

对于 Windows XP Service Pack 2 的 Internet Explorer 7

   Date         Time   Version           Size     File name
   ----------------------------------------------------------
   15-May-2008  15:40  7.0.6000.20833    827,904  Wininet.dll  

对于 Windows Server 2003 的 Internet Explorer 7

   Date         Time   Version           Size       File name    Platform
   ---------------------------------------------------------------------
   16-May-2008  10:38  7.0.6000.20833    827,904    Wininet.dll  x86
   16-May-2008  08:28  7.0.6000.20833    1,024,000  Wininet.dll  x64
   16-May-2008  08:25  7.0.6000.20833    1,887,744  Wininet.dll  IA-64   

替代方法

要变通解决此问题,并减少此错误的频率设置为相同的值作为 DNS TTL 值在企业中的 Internet 浏览器 DNS 缓存超时值。若要设置 Internet 浏览器的 DNS 缓存超时值,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 注册表编辑器,然后单击 确定
  2. 若要设置每个用户在 Internet 浏览器 DNS 缓存超时值,请找到然后单击以下注册表子项:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Internet Settings
  3. 编辑 菜单上指向 新建,然后单击 DWORD 值
  4. 键入 DNSCacheTimeout,然后按 ENTER 键。
  5. 单击 DNSCacheTimeout 并单击 编辑,然后单击 修改
  6. 数值数据 框中键入以秒为单位),所需的值,然后单击 确定

    注意默认值为 DNS TTL 为 1800 秒。
  7. 退出注册表编辑器。

更多信息

若要以便此修补程序,请按照下列步骤操作:
  1. 单击 开始、 单击 运行,键入 注册表编辑器,然后单击 确定
  2. 若要启用此修补程序,每个用户,找到并单击以下注册表子项:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
    若要启用此修补程序,每台计算机,找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
  3. 编辑 菜单上指向 新建,然后单击
  4. 类型 FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417 并按 ENTER。
  5. 单击 FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417
  6. 编辑 菜单上指向 新建,然后单击 DWORD 值
  7. 键入 Iexplore.exe,然后按 ENTER 键。
  8. 单击 Iexplore.exe
  9. 编辑 菜单上单击 修改
  10. 数值数据 框中键入 1,然后单击 确定

    注意为 Iexplore.exe 子项的有效值为 0 和 1。值为 1 则启用该修复程序。值为 0 将禁用该修补程序。
  11. 单击 FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417
  12. 编辑 菜单上指向 新建,然后单击 DWORD 值
  13. 键入 Explorer.exe,然后按 ENTER 键。
  14. 单击 Explorer.exe
  15. 编辑 菜单上单击 修改
  16. 数值数据 框中键入 1,然后单击 确定

    注意为 Explorer.exe 子项的有效值为 0 和 1。值为 1 则启用该修复程序。值为 0 将禁用该修补程序。
  17. 退出注册表编辑器。
有关可和身份验证的详细信息请访问下面的 Microsoft 网站:
http://msdn2.microsoft.com/en-us/library/ms995330.aspx

状态

Microsoft 已经确认这是在 Microsoft 中的错误"适用于"一节中列出的产品。

Windows Server 2003 Service Pack 2 中,第一次已得到纠正此问题。

属性

文章编号: 899417 - 最后修改: 2007年11月15日 - 修订: 2.8
这篇文章中的信息适用于:
  • Microsoft Internet Explorer 6.0 SP1?当用于
    • Microsoft Windows XP Service Pack 1
    • Microsoft Windows 2000 Professional SP4
    • Microsoft Windows 2000 Server SP4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Service Pack 1
关键字:?
kbmt kbautohotfix kbwinserv2003sp2fix kbqfe kbhotfixserver kbauthentication kbfix kbbug kbpubtypekc KB899417 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 899417
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com