Solución de errores de HTTP 401 en IIS

Seleccione idioma Seleccione idioma
Id. de artículo: 907273 - Ver los productos a los que se aplica este artículo
Columna de voz de la Ayuda de IIS

Solución de errores de HTTP 401 en IIS

Para personalizar esta columna a sus necesidades, queremos invitar a que la envíe sus ideas sobre temas de interés para usted y los problemas que desea ver abordaron en próximas columnas de voz de soporte técnico y artículos de Knowledge Base. Puede enviar sus ideas y comentarios utilizando el Solicite . También hay un vínculo al formulario en la parte inferior de esta columna.
Expandir todo | Contraer todo

En esta página

Introducción

Hola a todos. Mi nombre es Lou Prete. He dado soporte a Microsoft Internet Information Services (IIS) durante los últimos cinco años y he sido responsable de contenido de IIS para los dos últimos años.

HTTP 401 errores están entre los errores más comunes que puede que tenga que tratar en IIS. Mientras que las causas de estos errores pueden variar en gran medida, las causas se dividen en un número finito de categorías. Identificar correctamente la categoría de la causa de su error de HTTP 401 puede reducir la cantidad de tiempo necesario para identificar la causa del error.

Una gran herramienta para resolver estos problemas es la autenticación y diagnóstico de Control de acceso o AuthDiag. Puede descargar esta herramienta desde el siguiente sitio Web del centro de descarga de Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4A21-4066-bd22-b931f7572e9a&displaylang=en
Esta herramienta también es parte de las herramientas de diagnóstico de IIS que se puede descargar desde el siguiente sitio Web del centro de descarga de Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en
En casi todas las situaciones descritas en esta columna, AuthDiag puede proporcionar respuestas rápidas al error HTTP 401 a mano.

En esta columna, describirá un enfoque eficaz para identificar y corregir los problemas comunes que conducen a los errores HTTP 401. También se señalarán un número de artículos de Microsoft Knowledge Base que le serán útiles y una serie de herramientas que le ayudarán en su camino.

Pasos para solucionar problemas

Identificar el código de subestado del error 401 de HTTP

Hay dos modos de identificar el código de estado:
  • A partir de IIS 6.0, el código de subestado se registra en los registros de Web. Los registros Web se encuentran en la siguiente ubicación:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    En los registros Web, los tres últimos números en cada estado represente de entrada, el subestado y el estado de Win32.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • En versiones anteriores a IIS 6.0, la contraseña de subestado no se registran en los registros Web de IIS. En estos casos (o en los casos donde no se haveaccess a los registros Web), puede utilizar la información que se envía al explorador.En Microsoft Internet Explorer, debe deshabilitar a la configuración de mensajes de Error de HTTP ShowFriendly . Con este cambio, debe página de error consulte similar a la siguiente. En este caso, tenemos un 401.2error HTTP y la página incluso ofrece una breve descripción de lo que el errormeans:
    No está autorizado a ver thispage

    No tiene permiso para ver este directorio o página usando credenciales proporcionadas porque su explorador Web está enviando aWWW-autenticar el campo de encabezado que el servidor Web no está Aceptar configurado.

    Por favor, intente lo siguiente:
    Si cree que debe ser capaz de ver este directorio orpage, póngase en contacto con el siteadministrator de la Web.
    Haga clic en el botón Actualizar para volver a intentarlo con differentcredentials.

    HTTP Error 401.2 - no autorizado: Acceso denegado debido a la configuración de toserver. Servicios de Internet Information Server (IIS)

    Información técnica (para personal de soporte técnico)
    Vaya a servicios deSoporte de productos de Microsoft y realizar una búsqueda de título de las palabras HTTP y 401.
    Abrir IISHelp, que está accesible en el Administrador de IIS (inetmgr), y busque topicstitled acerca de la seguridad, la autenticación y sobre el ErrorMessages personalizado.
Nota También puede utilizar herramientas como WFetch y Monitor de red, para recopilar los códigos de subestado. Para obtener más información acerca de estas herramientas, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
284285 Cómo usar Wfetch.exe para solucionar problemas de las conexiones HTTP
812953 Cómo utilizar a Monitor de red para capturar tráfico de red

Basar la solución de problemas en el código de subestado

Una vez que conoce el código de estado HTTP, se centran en problemas relacionados con ese subestado determinado. El resto pueden omitirse.
HTTP 401.1: Denegado por credenciales de usuario no válido
Descripción

IIS no pudo iniciar sesión de un usuario para ejecutar la solicitud. Todas las solicitudes se debe asociadas con un usuario, incluso si la petición es anónima.

Razones comunes
  • Se proporciona el nombre de usuario incorrecto o la contraseña. Usuario que no pudo iniciar sesión de identificar y corregir el nombre de usuario o la contraseña.
  • Se produce un error en la autenticación Kerberos. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    326985 Cómo solucionar problemas relacionados con Kerberos en IIS
    Otros artículos útiles de Kerberos son asfollows:
    871179 Recibe un mensaje de error "Error HTTP 401.1 - No autorizado: se ha denegado el acceso porque las credenciales no son válidas" cuando intenta tener acceso a un sitio web que forma parte de un grupo de aplicaciones de IIS 6.0
    Configurar la identidad del grupo de aplicaciones con IIS 6.0 (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Autenticación integrada de Windows (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configurar la delegación restringida de Kerberos (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • La directiva local o de dominio o el usuario derechos de assignmentprevents el usuario tenga acceso al servidor. Si el servidor está configurado toaudit errores de inicio de sesión, puede haber información adicional en el registro de seguridad.Consulte los siguientes artículos de los derechos de usuario necesarios:
    812614 Los permisos predeterminados y los derechos de usuario para IIS 6.0
    271071 Cómo establecer derechos de usuario y permisos NTFS requeridos para un servidor Web de IIS 5.0
    832981 Los usuarios no pueden acceder a sitios Web cuando se llena el registro de sucesos de seguridad
    300549 Cómo habilitar y aplicar la auditoría de seguridad en Windows 2000
  • Este error también puede producirse cuando anónimo tener acceso isconfigured. Esto puede ocurrir si el nombre de usuario o la contraseña para el anonymousaccount que se almacena en la metabase de IIS difiere de la informationstored real en la base de datos de usuario local (o el servicio de directorio de Active Directory, si se utiliza una cuenta de dominio). Restablecer la contraseña de la cuenta y en IISresolves este problema.
  • Después de actualizar un servidor que ejecuta IIS 5.0 a IIS 6.0, IISis que se ejecuta en modo de compatibilidad de IIS 5.0. Una vez que el servidor se cambia al modo de aislamiento de IIS 6.0, puede que vea HTTP 401.1 errores en las solicitudes anónimas. Thisoccurs debido a la sincronización de contraseña anónima de IIS 5.0. Para resolver thisproblem, establezca la clave de la metabase AnonymousPasswordSync en falsey restablecer la contraseña del usuario anónimo para la cuenta y inIIS.
  • Para obtener más información acerca de este error, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
    896861 Recibe un error 401.1 cuando explora un sitio Web que usa autenticación integrada y que está alojado en IIS 5.1 o IIS 6
    304201 No se servicios de acceso no puede iniciar IIS o sitio Web que se ejecutan bajo la cuenta del sistema no local y utilizar la autenticación de Windows con IIS
    263140 Se produce un error en la autenticación anónima y básica cuando se conecte a IIS 5.0 en un controlador de dominio
HTTP 401.2: Denegado por la configuración del servidor
Descripción

El explorador del cliente e IIS no pueden negociar en un protocolo de autenticación.

Razones comunes
  • No isselected (incluidos los anónimos) del protocolo de autenticación en IIS. Debe seleccionar al menos un tipo de autenticación. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    253667 Mensaje de error: HTTP 401.2 - no autorizado: error al iniciar sesión debido a la configuración del servidor sin autenticación
  • Sólo la autenticación integrada está habilitada y una mayor, no es Internet Explorer explorador cliente intenta obtener acceso al sitio. Este sucede el explorador del cliente no puede realizar la autenticación integrada. Para resolver esto problema, utilice uno de los métodos siguientes:
    • Configurar IIS para que acepte la autenticación básica. Sólo debe producirse sobre SSL por motivos de seguridad.
    • Utilice un explorador cliente que puede realizar la autenticación integrada. Internet Explorer y las nuevas versiones de Netscape Navigator y Mozilla Firefox pueden realizar la autenticación integrada.
  • La autenticación integrada es a través de un proxy. Este sucede el proxy no mantiene la conexión autenticada NTLM y thussends una solicitud anónima desde el cliente al servidor. Opciones para resolver esto problema son los siguientes:
    • Configurar IIS para que acepte la autenticación básica. Sólo debe producirse sobre SSL por motivos de seguridad.
    • No utilice a un servidor proxy.
HTTP 401.3: Denegado por ACL de recursos
Descripción

Se devuelve este error cuando el usuario autenticado correctamente en el servidor, pero el usuario no tiene permisos NTFS para el contenido solicitado.

Soluciones comunes
  • Establezca los permisos NTFS correctamente en el contenido. Sección de Reviewthe "NTFS Permissions" en los siguientes artículos:
    812614 Los permisos predeterminados y los derechos de usuario para IIS 6.0
    271071 Cómo establecer derechos de usuario y permisos NTFS requeridos para un servidor Web de IIS 5.0
  • Compruebe que se establece el método de autenticación correcto. Por ejemplo, cuando utiliza la autenticación integrada, los usuarios no son credenciales forauthentication pregunte. En este caso, puede no quedar claro si la autenticación de pedidoes o no.
  • Si el contenido se encuentra en un recurso compartido remoto, compruebe que usuarios tienen suficientes permisos de NTFS y de recurso compartido. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    332142 Las solicitudes NTLM de contenido en el recurso compartido UNC pueden devolverse con mensajes de error 401
HTTP 401.4: Denegado por filtro ISAPI personalizado
Descripción

Un filtro ISAPI cargado denegó la solicitud.

Solución

Identificar qué filtro ISAPI denegó la solicitud y a continuación, póngase en contacto con el desarrollador o el proveedor para determinar una solución.
HTTP 401.5: Denegado por aplicación ISAPI o CGI Web personalizada
Descripción

Una extensión ISAPI o una aplicación CGI denegó la solicitud.

Solución

Identificar qué extensión ISAPI o una aplicación CGI denegó la solicitud y a continuación, póngase en contacto con el desarrollador o el proveedor para determinar una solución.

Resumen

En resumen, al solucionar problemas de errores HTTP 401, el primer paso debe ser siempre determinar el código de subestado.
  • 401.1: se ha intentado la autenticación, pero no pudo.
  • 401.2: no se ha intentado efectuar la autenticación porque el cliente antirrobo no pudo acordar un protocolo de autenticación.
  • 401.3: autenticación tuvo éxito, pero la thatauthenticated cuenta no tiene permisos suficientes para tener acceso a la requestedresource o el contenido.
  • 401.4: un filtro ISAPI denegó la solicitud.
  • 401.5: una extensión ISAPI o una aplicación CGI denegado lapetición.

Recursos y herramientas útiles

Herramientas de Microsoft

Herramientas de otros fabricantes

Hasta la próxima, le agradecemos su tiempo y le deseamos que tenga un excelente día. Como siempre, no dude en enviar ideas sobre temas que desee abordarse en próximas columnas o en la Base de conocimientos mediante la Solicite .

Microsoft proporciona información de contacto de otros fabricantes para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de otros fabricantes.

Los productos de otros fabricantes que analiza este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 907273 - Última revisión: lunes, 03 de marzo de 2014 - Versión: 13.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0
  • Microsoft Internet Information Server 1.01
Palabras clave: 
kbhowto kbinfo kbmt KB907273 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 907273

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com