Fejlfinding af HTTP 401-fejl i IIS

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 907273 - Få vist de produkter, som denne artikel refererer til.
IIS Support Voice-artikel

Fejlfinding af HTTP 401-fejl i IIS

For at kunne tilpasse denne artikel til dine behov, vi vil gerne opfordre dig til at indsende dine ideer om emner, der interesserer dig, og problemer, som du gerne vil have behandlet i fremtidige Knowledge Base-artikler og Support Voice-artikler. Du kan indsende dine ideer og feedback ved hjælp af formularen Ask For It. Der er også et link til formularen nederst i denne artikel.
Udvid alle | Skjul alle

På denne side

Introduktion

Hej. Mit navn er Lou Prete. Jeg har ydet support til Microsoft Internet Information Services (IIS) i de sidste fem år og har stået for IIS-indhold i de sidste to år.

HTTP 401-fejl er blandt de mest almindelig fejl, som du får vist i IIS. Selvom der kan være forskellige årsager til disse fejl, falder årsager i et begrænset antal kategorier. Hvis du kan identificere årsagens kategori korrekt for din HTTP 401-fejl, kan du mindske den mængde tid, du bruger på at identificere fejlens rodårsag.

Et godt værktøj til at foretage fejlfinding af disse problemer er Authentication and Access Control Diagnostics, eller AuthDiag. Du kan hente dette værktøj via følgende Microsoft Download Center-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en
Dette værktøj er også en del af værktøjspakken IIS Diagnostics, som du kan hente via følgende Microsoft Download Center-websted:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en
I næsten alle de situationer, der er beskrevet i denne artikel, kan AuthDiag give hurtige svar på den aktuelle HTTP 401-fejl.

I denne artikel vil jeg beskrive en effektiv måde at identificere og korrigere de almindelige problemer, som forårsager HTTP 401-fejl. Jeg vil også fremhæve et antal Microsoft Knowledge Base-artikler, som er nyttige, og en række værktøjer, som kan hjælpe dig videre.

Fejlfindingstrin

Identificere understatuskoden i HTTP 401-fejlen

Der er to almindelige måder at identificere understatuskoden på:
  • I forbindelse med IIS 6.0 registreres understatuskoden i weblogge. Webloggene findes på følgende placering:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    I webloggene repræsenterer de tre sidste numre i hver post statussen, understatussen og Win32-statussen.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • I versioner af IIS, som er ældre end IIS 6.0, logføres understatuskoden ikke i weblogge. I disse tilfælde, eller i tilfælde hvor du ikke har adgang til webloggene, kan du bruge de oplysninger, der sendes tilbage til browseren. I Microsoft Internet Explorer skal du deaktivere indstillingen Vis meddelelser om uskadelige HTTP-fejl. Med denne ændring bør du få vist en fejlside, der ligner den nedenfor. I dette tilfælde fik vi vist en HTTP 401.2-fejl, og på siden angives der endda en kort beskrivelse af, hvad fejlen betyder:
    Du har ikke rettigheder til at se denne side.

    Du har ikke tilladelse til at få vist denne mappe eller side ved hjælp af de angivne legitimationsoplysninger, da webbrowseren sender et WWW-godkendelsesheaderfelt, som webserveren ikke er konfigureret til at acceptere.

    Prøv følgende:
    Kontakt webstedsadministratoren, hvis du mener, at du skal kunne se denne mappe eller side.
    Klik på knappen Opdater for at prøve igen med andre legitimationsoplysninger.

    HTTP Error 401.2 - Ikke godkendt: Adgang nægtet på grund af serverkonfigurationen. IIS (Internet Information Services)

    Tekniske oplysninger (til supportteknikere)
    Gå til Microsoft Product Support Services, og udfør en søgning efter titlen på ordene HTTP og 401.
    Åbn Hjælp til IIS, som du kan få adgang til via IIS Manager (inetmgr), og søg efter emner med titlerne Om sikkerhed, Godkendelse og Om brugerdefinerede fejlmeddelelser.
Bemærk! Du kan også bruge værktøjer, f.eks. WFetch og Netværksovervågning, til at indsamle understatuskoder. Yderligere oplysninger om disse værktøjer finder du ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base. Artiklerne er evt. på engelsk:
284285 Sådan bruges Wfetch.exe til at foretage fejlfinding af HTTP-forbindelser . Artiklen er evt. på engelsk.
812953 Sådan bruges Netværksovervågning til at optage netværkstrafik . Artiklen er evt. på engelsk.

Basere fejlfindingen på understatuskoden

Når du kender HTTP-understatuskoden, kan du fokusere på problemer, der er relateret til denne bestemte understatus. Alle andre kan ignoreres.
HTTP 401.1: Afvist på grund af ugyldige brugerlegitimationsoplysninger
Beskrivelse

IIS kunne ikke logge en bruger på og udføre anmodningen. Alle anmodninger skal være tilknyttet en bruger, selv hvis anmodningen er anonym.

Almindelige årsager
  • Der er angivet forkert brugernavn eller adgangskode. Identificer den bruger, der ikke kunne logge på, og ret brugernavnet eller adgangskoden.
  • Kerberos-godkendelse mislykkes. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
    326985 Sådan foretages der fejlfinding af problemer vedrørende Kerberos i IIS . Artiklen er evt. på engelsk.
    Andre nyttige Kerberos-artikler er som følger:
    871179 Du får vist fejlmeddelelsen "HTTP-fejl 401.1 - Ikke godkendt: Adgang nægtes på grund af ugyldige legitimationsoplysninger", når du forsøger at få adgang til et websted, der er en del af programgruppen IIS 6.0 . Artiklen er evt. på engelsk.
    Konfiguration af programgruppeidentiteten med IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Integreret Windows-godkendelse (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Konfiguration af begrænset delegering til Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • Den lokale eller domænebaserede politik eller tildelingen af brugerrettigheder forhindrer, at brugeren kan få adgang til serveren. Hvis serveren er konfigureret til at overvåge logonfejl, kan der være flere oplysninger i sikkerhedslogfilen. Se de nødvendige brugerrettigheder i følgende artikler:
    812614 Standardtilladelser og brugerrettigheder til IIS 6.0 . Artiklen er evt. på engelsk.
    271071 Sådan angives påkrævede NTFS-tilladelser og brugerrettigheder til en IIS 5.0-webserver . Artiklen er evt. på engelsk.
    832981 Brugere kan ikke få adgang til websteder, når logfilen med sikkerhedshændelser er fuld . Artiklen er evt. på engelsk.
    300549 Sådan aktiveres og anvendes sikkerhedsovervågning i Windows 2000 . Artiklen er evt. på engelsk.
  • Denne fejl kan også opstå, når der er konfigureret anonym adgang. Dette kan opstå, hvis brugernavnet eller adgangskoden for den anonyme konto, som er gemt i IIS-metabasen, er forskellig fra de faktiske oplysninger, der er gemt i den lokale brugerdatabase (eller Active Directory-mappetjenesten, hvis der bruges en domænekonto). Dette problem løses ved at nulstille adgangskoden til kontoen og IIS.
  • Når du har opgraderet en server, der kører IIS 5.0, til IIS 6.0, kører IIS i kompatibilitetstilstand til IIS 5.0. Når serveren er skiftet til IIS 6.0-isolationstilstand, får du måske vist HTTP 401.1-fejl ved anonyme anmodninger. Dette opstår på grund af synkronisering af anonyme adgangskoder i IIS 5.0. Hvis du vil løse dette problem, skal du angive nøglen for metabasen AnonymousPasswordSync til false, og nulstille den anonyme bruges adgangskode for kontoen og i IIS.
  • Du kan finde flere oplysninger om denne fejl ved at klikke på følgende artikelnumre for at få vist artiklerne i Microsoft Knowledge Base. Artiklerne er evt. på engelsk:
    896861 Fejl 401.1 vises, når du gennemser et websted, der benytter integreret godkendelse, og som er placeret på en værtsserver under IIS 5.1 eller IIS 6. . Artiklen er evt. på engelsk.
    304201 Der kan ikke opnås adgang til websteder, eller der kan ikke startes IIS-tjenester, som kører med en systemkonto, der ikke er lokal, og bruger Windows-godkendelse med IIS . Artiklen er evt. på engelsk.
    263140 Anonym og grundlæggende godkendelse mislykkes, når du opretter forbindelse til IIS 5.0 på en domænecontroller . Artiklen er evt. på engelsk.
HTTP 401.2: Afvist på grund af serverkonfiguration
Beskrivelse

Klientbrowseren og IIS kunne ikke blive enige om en godkendelsesprotokol.

Almindelige årsager
  • Der er ikke valgt nogen godkendelsesprotokol, inklusive anonyme, i IIS. Der skal vælges mindst én godkendelsestype. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
    253667 Fejlmeddelelse: HTTP 401.2 - Ikke godkendt: Logon mislykkedes på grund af serverkonfiguration med manglende godkendelse . Artiklen er evt. på engelsk.
  • Det er kun integreret godkendelse, der er aktiveret, og en ældre klientbrowser, som ikke er Internet Explorer, forsøger at få adgang til webstedet. Dette sker, fordi klientbrowseren ikke kan udføre integreret godkendelse. Du kan løse problemet ved hjælp af en af følgende metoder:
    • Konfigurer IIS til at acceptere basisgodkendelse. Dette bør kun ske via SSL af hensyn til sikkerheden.
    • Brug en klientbrowser, der kan udføre integreret godkendelse. Internet Explorer og nye versioner af Netscape Navigator og Mozilla Firefox kan udføre integreret godkendelse.
  • Integreret godkendelse sker via en proxy. Dette sker, fordi proxy'en ikke er i besiddelse af den NTLM-godkendte forbindelse, og der sendes derfor en anonym anmodning fra klienten til serveren. Der er følgende muligheder for at løse problemet:
    • Konfigurer IIS til at acceptere basisgodkendelse. Dette bør kun ske via SSL af hensyn til sikkerheden.
    • Brug ikke en proxy.
HTTP 401.3: Afvist på grund af ressourcen ACL
Beskrivelse

Denne fejl vises, når det lykkes for brugeren at godkende serveren, men brugeren har ikke NTFS-tilladelser til det anmodede indhold.

Almindelige løsninger
  • Angiv NTFS-tilladelserne korrekt for indholdet. Gennemse afsnittet "NTFS-tilladelser" i følgende artikler. Artiklerne er evt. på engelsk:
    812614 Standardtilladelser og brugerrettigheder til IIS 6.0 . Artiklen er evt. på engelsk.
    271071 Sådan angives påkrævede NTFS-tilladelser og brugerrettigheder til en IIS 5.0-webserver . Artiklen er evt. på engelsk.
  • Kontrollér, at den korrekte godkendelsesmetode er angivet. Når du f.eks. bruger integreret godkendelse, bliver brugerne ikke bedt om legitimationsoplysninger til godkendelse. I dette tilfælde kan det være uklart, om anmodningen godkendes eller ej.
  • Hvis indholdet er placeret på et eksternt share, skal du kontrollere, at brugerne har de nødvendige NTFS- og sharetilladelser. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
    332142 NTLM-anmodninger om indhold på et UNC-share kan returneres med 401 fejlmeddelelser . Artiklen er evt. på engelsk.
HTTP 401.4: Afvist på grund af brugerdefineret ISAPI-filter
Beskrivelse

Et indlæst ISAPI-filter afviste anmodningen.

Løsning

Identificer, hvilket ISAPI-filter der afviste anmodningen, og kontakt udvikleren eller leverandøren for at finde en løsning.
HTTP 401.5: Afvist på grund af brugerdefineret ISAPI/CGI-webprogram
Beskrivelse

En ISAPI-udvidelse eller et CGI-program afviste anmodningen.

Løsning

Identificer, hvilken ISAPI-udvidelse eller hvilket CGI-program der afviste anmodningen, og kontakt udvikleren eller leverandøren for at finde en løsning.

Resume

Når du foretager fejlfinding af HTTP 401-fejl, det første trin, du skal gøre, er altid at finde understatuskoden.
  • 401.1: Der blev gjort forsøg på godkendelse, men det mislykkedes.
  • 401.2: Der blev ikke gjort forsøg på godkendelse, fordi serveren og klienten ikke kunne blive enige om en godkendelsesprotokol.
  • 401.3: Godkendelse lykkedes, men der er ikke tilstrækkelige tilladelser for den konto, der udførte godkendelsen, til at opnå adgang til den anmodede ressource eller det anmodede indhold.
  • 401.4: Et ISAPI-filter afviste anmodningen.
  • 401.5: En ISAPI-udvidelse eller et CGI-program afviste anmodningen.

Nyttige værktøjer og ressourcer

Microsoft-værktøjer

Værktøjer fra tredjepart

Tak for din tid indtil næste gang, og har en god dag. Du er som altid velkommen til at indsende ideer om emner, som du gerne vil have diskuteret i fremtidige artikler eller i Knowledge Base ved hjælp af formularen Ask For It.

Oplysninger om kontakt til tredjepart er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjepart er nøjagtige.

De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken underforstået eller på anden måde, hvad angår disse produkters ydeevne eller pålidelighed.
Bemærk! Dette er en artikel til hurtig udgivelse, som er oprettet direkte i Microsofts supportafdeling. Oplysningerne i artiklen præsenteres som de og behandler aktuelle problemer. Fordi artiklen er blevet udgivet hurtigt, kan der forekomme slåfejl, og artiklen kan blive redigeret uden varsel. Se andre forbehold under Vilkår for anvendelse.

Egenskaber

Artikel-id: 907273 - Seneste redigering: 24. maj 2012 - Redigering: 1.0
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 1.01
Nøgleord: 
kbhowto kbinfo KB907273

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com