Iniciar sesi�n

Select the product you need help with

Soluci�n de errores de HTTP 401 en IIS

Id. de art�culo: 907273 - Ver los productos a los que se aplica este art�culo

Advertencia: Art�culo de Traducci�n Autom�tica, vea la exenci�n de responsabilidad.

Haga clic aqu� para ver en paralelo el art�culo de traducci�n autom�tica y el art�culo original en ingl�s.

Columna de voz de soporte t�cnico de IIS

Soluci�n de errores de HTTP 401 en IIS

Para personalizar esta columna a sus necesidades, queremos invitar a que la env�e sus ideas sobre temas de inter�s para usted y los problemas que desea ver abordaron en pr�ximas columnas de voz de soporte t�cnico y art�culos de Knowledge Base. Puede enviar sus ideas y comentarios utilizando el Solicite
(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)
. Tambi�n hay un v�nculo al formulario en la parte inferior de esta columna.

Expandir todo | Contraer todo

En esta p�gina

Introducci�n

Hola a todos. Me llamo Lou Prete. He sido compatible con Microsoft Servicios de Internet Information Server (IIS) para los �ltimos cinco a�os y han sido IIS responsable de contenido para los dos �ltimos a�os.

HTTP 401 errores se encuentran entre el errores m�s comunes que puede que tenga que tratar en IIS. Mientras que las causas para estos los errores pueden variar en gran medida, las causas se dividen en un n�mero finito de categor�as. Puede identificar correctamente la categor�a de la causa de su error HTTP 401 reducir la cantidad de tiempo necesario para identificar la causa ra�z de la error.

Una gran herramienta para resolver estos problemas es la autenticaci�n y diagn�stico de Control de acceso o AuthDiag. Puede descargar esta herramienta desde el siguiente sitio Web del centro de descarga de Microsoft:

http://www.Microsoft.com/downloads/details.aspx?FamilyId=E90FE777-4A21-4066-bd22-b931f7572e9a&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)

Esta herramienta tambi�n forma parte de IIS Diagnostics Toolkit puede descargar desde el siguiente sitio Web del centro de descarga de Microsoft:

http://www.Microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)

En casi todas las situaciones descritas en esta columna, puede AuthDiag proporcionar respuestas r�pidas al error HTTP 401 a mano.

En esta columna, me detalla un enfoque eficaz para identificar y corregir los comunes problemas que conducen a los errores de HTTP 401. Que haremos ser� se�alar un n�mero de Art�culos de Microsoft Knowledge Base que le sea �tiles y una serie de herramientas que le ayudar� a lo largo de su camino.

Volver al principio | Enviar comentarios

Pasos para solucionar problemas

Identificar el c�digo de subestado del error 401 de HTTP

Hay dos formas comunes para identificar el c�digo de estado:

A partir de IIS 6.0, el c�digo de subestado se registra en el Registros Web. Los registros Web se encuentran en la siguiente ubicaci�n:

%SYSTEMROOT%\System32\LogFiles\W3SVC###\

En los registros Web, representan los tres �ltimos n�meros en cada entrada el estado, el subestado y el estado de Win32.

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

En versiones anteriores a IIS 6.0, el c�digo de subestado de IIS no se registran en los registros de los Web. En estos casos (o en casos donde no dispone de acceso a los registros de Web), puede utilizar la informaci�n enviada al explorador. En Microsoft Internet Explorer, tendr� que deshabilitar la Mostrar Mensajes de HTTP Error descriptivos Si se establece. Con este cambio, debe ver una p�gina de error similar al siguiente. En este caso, tenemos un 401.2 HTTP error y la p�gina incluso ofrece una breve descripci�n del significado del error significa:
No est� autorizado para ver esta p�gina

No tiene permiso para ver este directorio o esta p�gina mediante las credenciales proporcionadas porque su explorador Web est� enviando un Campo de encabezado WWW-Authenticate que el servidor Web no est� configurado para Aceptar.

Por favor, intente lo siguiente:
P�ngase en contacto con el sitio Web administrador si usted cree que deber�a poder ver este directorio o p�gina.
Haga clic en el bot�n Actualizar para volver a intentarlo con diferentes credenciales.

HTTP Error 401.2 - no autorizado: Acceso denegado debido a configuraci�n del servidor. Servicios de Internet Information Server (IIS)

T�cnica Informaci�n (para el personal de soporte t�cnico)
Vaya al soporte t�cnico de Microsoft Servicios y realizar una b�squeda de t�tulo para las palabras HTTP y 401.
IIS abierto Ayuda, que es accesible en el Administrador de IIS (inetmgr) y busque los temas Acerca de la seguridad, la autenticaci�n y sobre el Error personalizado titulado Mensajes.

Nota Tambi�n puede utilizar herramientas como WFetch y Monitor de red, para recopilar los c�digos de subestado. Para obtener m�s informaci�n acerca de estos herramientas, haga clic en los n�meros de art�culo siguientes para verlos en el Microsoft Knowledge Base:

284285

(http://support.microsoft.com/kb/284285/ )

C�mo usar Wfetch.exe para solucionar problemas de conexiones HTTP

812953

(http://support.microsoft.com/kb/812953/ )

C�mo utilizar al Monitor de red para capturar el tr�fico de red

Basar la soluci�n de problemas en el c�digo de subestado

Una vez que conoce el c�digo de estado HTTP, se centran en problemas relacionados con la ese subestado particular. El resto pueden omitirse.

HTTP 401.1: Denegado por credenciales de usuario no v�lido

Descripci�n

IIS no se pudo conectar a un usuario para ejecutar la petici�n. Todos los las solicitudes deben estar asociadas con un usuario, incluso si la solicitud es an�nimo.

Razones comunes

Se proporciona el nombre de usuario incorrecto o la contrase�a. Identificar el usuario que no se pudo iniciar sesi�n y corregir el nombre de usuario o contrase�a.
Se produce un error en la autenticaci�n Kerberos. Para obtener m�s informaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
326985
(http://support.microsoft.com/kb/326985/ )
C�mo solucionar problemas de Kerberos en IIS
Otros art�culos �tiles de Kerberos son como a continuaci�n:
871179
(http://support.microsoft.com/kb/871179/ )
Recibe un "HTTP Error 401.1 - No autorizado: acceso denegado debido a credenciales no v�lidas "cuando el mensaje de error intenta obtener acceso a un sitio Web que forma parte de un grupo de aplicaciones de IIS 6.0
Configurar la identidad del grupo de aplicaciones con IIS 6.0 (IIS 6.0)
http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)

Autenticaci�n integrada de Windows (Server IIS 6.0)
http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)

Configurar la delegaci�n restringida de Kerberos (IIS 6.0)
http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
(http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx)
Asignaci�n de derechos de la directiva local o de dominio o el usuario impide que los usuarios tengan acceso al servidor. Si el servidor est� configurado para errores de inicio de sesi�n, puede haber informaci�n adicional en el registro de seguridad. Consulte los siguientes art�culos de los derechos de usuario necesarios:
812614
(http://support.microsoft.com/kb/812614/ )
De forma predeterminada los permisos y derechos de usuario para IIS 6.0
271071
(http://support.microsoft.com/kb/271071/ )
C�mo establecer derechos de usuario y permisos NTFS requeridos para un servidor Web de IIS 5.0
832981
(http://support.microsoft.com/kb/832981/ )
Los usuarios no pueden tener acceso a sitios Web cuando se llena el registro de sucesos de seguridad
300549
(http://support.microsoft.com/kb/300549/ )
C�mo habilitar y aplicar la auditor�a de seguridad en Windows 2000
Este error tambi�n puede producirse cuando el acceso an�nimo es configurado. Esto puede ocurrir si el nombre de usuario o la contrase�a para el an�nimo cuenta que se almacena en la metabase de IIS es distinta de la informaci�n real almacenados en la base de datos de usuario local (o en el servicio de directorio de Active Directory Si se utiliza una cuenta de dominio). Al restablecer la contrase�a de la cuenta y en IIS resuelve este problema.
Despu�s de actualizar un servidor que ejecuta IIS 5.0 a 6.0 de IIS, IIS se ejecuta en modo de compatibilidad de IIS 5.0. Una vez que el servidor est� en IIS el modo de aislamiento 6.0, pueden producirse errores de HTTP 401.1 en las solicitudes an�nimas. Esto se produce debido a la sincronizaci�n de contrase�a an�nima de IIS 5.0. Para resolver este problema problema, establezca la clave de metabase AnonymousPasswordSync en falsey restablecer la contrase�a del usuario an�nimo para la cuenta y en IIS.
Para obtener m�s informaci�n obtener informaci�n acerca de este error, haga clic en los n�meros de art�culo siguiente para ver el art�culos en Microsoft Knowledge Base:
896861
(http://support.microsoft.com/kb/896861/ )
Recibe un error 401.1 cuando explora un sitio Web que utiliza la autenticaci�n integrada y est� alojado en IIS 5.1 o IIS 6
304201
(http://support.microsoft.com/kb/304201/ )
No se servicios de acceso no puede iniciar IIS o sitio Web que se ejecutan bajo la cuenta del sistema no es local y utilizar autenticaci�n de Windows con IIS
263140
(http://support.microsoft.com/kb/263140/ )
Se produce un error en la autenticaci�n an�nima y b�sica cuando se conecta a IIS 5.0 en un controlador de dominio

HTTP 401.2: Denegado por la configuraci�n del servidor

Descripci�n

El explorador del cliente e IIS no se ponen de acuerdo en un Protocolo de autenticaci�n.

Razones comunes

No es de ning�n protocolo de autenticaci�n (incluyendo an�nimo) seleccionado en IIS. Debe seleccionar al menos un tipo de autenticaci�n. Para obtener m�s informaci�n, haga clic en el siguiente art�culo n�mero para ver el art�culo en Microsoft Knowledge Base:
253667
(http://support.microsoft.com/kb/253667/ )
Mensaje de error: HTTP 401.2 - no autorizado: error al iniciar sesi�n debido a la configuraci�n del servidor sin autenticaci�n
S�lo la autenticaci�n integrada est� habilitada y mayores, explorador del cliente no son de Internet Explorer intenta tener acceso al sitio. En este caso Dado que el explorador del cliente no puede realizar la autenticaci�n integrada. Para resolver Este problema, utilice uno de los m�todos siguientes:
- Configurar IIS para aceptar la autenticaci�n b�sica. Esto s�lo debe producirse sobre SSL por motivos de seguridad.
- Utilice un explorador del cliente que puede llevar a cabo integrado autenticaci�n. Internet Explorer y las nuevas versiones de Netscape Navigator y Mozilla Firefox puede realizar la autenticaci�n integrada.
La autenticaci�n integrada es a trav�s de un servidor proxy. En este caso Dado que el servidor proxy no mantiene la conexi�n autenticada NTLM y, por tanto, env�a una solicitud an�nima desde el cliente al servidor. Opciones para resolver Este problema son los siguientes:
- Configurar IIS para aceptar la autenticaci�n b�sica. Esto s�lo debe producirse sobre SSL por motivos de seguridad.
- No utilice a un servidor proxy.

HTTP 401.3: Denegado por ACL de recursos

Descripci�n

Este error se devuelve cuando el usuario correctamente autenticado en el servidor, pero el usuario no tiene permisos de NTFS para el contenido solicitado.

Soluciones comunes

Establezca los permisos NTFS correctamente en el contenido. Revisi�n la secci�n "Permisos de NTFS" en los siguientes art�culos:
812614
(http://support.microsoft.com/kb/812614/ )
De forma predeterminada los permisos y derechos de usuario para IIS 6.0
271071
(http://support.microsoft.com/kb/271071/ )
C�mo establecer derechos de usuario y permisos NTFS requeridos para un servidor Web de IIS 5.0
Compruebe que se establece el m�todo de autenticaci�n correctos. Para ejemplo, cuando se utiliza la autenticaci�n integrada, los usuarios no se le pida credenciales de autenticaci�n. En este caso, puede no quedar claro si la solicitud se autentica o no.
Si el contenido se encuentra en un recurso compartido remoto, compruebe los usuarios tienen suficientes permisos de NTFS y el recurso compartido. Para obtener m�s informaci�n, Haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Microsoft Knowledge Base:
332142
(http://support.microsoft.com/kb/332142/ )
Las solicitudes NTLM para el contenido en el recurso compartido UNC pueden devolverse con mensajes de error 401

HTTP 401.4: Denegado por filtro ISAPI personalizado

Descripci�n

Un filtro ISAPI cargado ha rechazado la petici�n.

Soluci�n

Identificar qu� filtro ISAPI ha rechazado la petici�n, y P�ngase en contacto con el desarrollador o el proveedor para determinar una soluci�n.

HTTP 401.5: Denegado por aplicaciones Web ISAPI o CGI personalizadas

Descripci�n

Una extensi�n ISAPI o aplicaci�n CGI ha denegado la solicitud.

Soluci�n

Identificar en qu� extensi�n ISAPI o CGI application denegado la solicitud y p�ngase en contacto con el desarrollador o el proveedor para determinar una soluci�n.

Resumen

En resumen, para solucionar errores de HTTP 401, el primer paso siempre debe determinar el c�digo de subestado.

401.1: Se ha intentado efectuar la autenticaci�n, pero no se pudo.
401.2: No se ha intentado efectuar la autenticaci�n porque el servidor y no puede negociar el cliente de un protocolo de autenticaci�n.
401.3: Autenticaci�n fue satisfactorio, pero la cuenta que autenticado no tiene permisos suficientes para tener acceso a la solicitada recurso o el contenido.
401.4: Un filtro ISAPI ha rechazado la petici�n.
401.5: Una extensi�n ISAPI o aplicaci�n CGI ha denegado la solicitud.

Volver al principio | Enviar comentarios

Recursos y herramientas �tiles

Herramientas de Microsoft

Authentication and Access Control Diagnostics 1.0
http://www.Microsoft.com/downloads/details.aspx?FamilyId=E90FE777-4A21-4066-bd22-b931f7572e9a&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)
Kit de herramientas de diagn�stico IIS
http://www.Microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)
WFetch
284285
(http://support.microsoft.com/kb/284285/ )
C�mo usar Wfetch.exe para solucionar problemas de conexiones HTTP
Monitor de red
148942
(http://support.microsoft.com/kb/148942/ )
C�mo capturar el tr�fico de red con Monitor de red
Registro de auditor�a de seguridad
300549
(http://support.microsoft.com/kb/300549/ )
C�mo habilitar y aplicar la auditor�a de seguridad en Windows 2000

Herramientas de otros fabricantes

FileMon
http://technet.Microsoft.com/en-us/Sysinternals/bb896642.aspx
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Regmon
http://technet.Microsoft.com/en-us/Sysinternals/bb963881.aspx
(http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx)

Hasta la pr�xima, le agradecemos su tiempo y le deseamos que tenga un excelente d�a. Como siempre, no dude en enviar ideas sobre temas que desee abordarse en pr�ximas las columnas o en la Base de conocimientos mediante la Solicite

(http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=)

.

Microsoft proporciona informaci�n de contacto de otros fabricantes para ayudarle a encontrar soporte t�cnico. Esta informaci�n de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de este contacto de terceros informaci�n.

Los productos de terceros que analiza este art�culo son fabricados por compa��as independientes de Microsoft. Microsoft ha creado ning�n garant�a, impl�cita o de otro tipo, respecto al rendimiento o confiabilidad de la estos productos.

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 907273 - �ltima revisi�n: domingo, 28 de abril de 2013 - Versi�n: 10.0

La informaci�n de este art�culo se refiere a:

Servicios de Microsoft Internet Information Server 6.0
Microsoft Internet Information Server 1.01

kbhowto kbinfo kbmt KB907273 KbMtes

Traducci�n autom�tica

IMPORTANTE: Este art�culo ha sido traducido por un software de traducci�n autom�tica de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece art�culos traducidos por un traductor humano y art�culos traducidos autom�ticamente para que tenga acceso en su propio idioma a todos los art�culos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los art�culos traducidos autom�ticamente pueden contener errores en el vocabulario, la sintaxis o la gram�tica, como los que un extranjero podr�a cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisi�n, error o da�o ocasionado por una mala traducci�n del contenido o como consecuencia de su utilizaci�n por nuestros clientes. Microsoft suele actualizar el software de traducci�n frecuentemente.

Haga clic aqu� para ver el art�culo original (en ingl�s): 907273

(http://support.microsoft.com/kb/907273/en-us/ )

Volver al principio | Enviar comentarios