Dépannage des erreurs HTTP 401 dans IIS

Traductions disponibles Traductions disponibles
Numéro d'article: 907273 - Voir les produits auxquels s'applique cet article
Colonne d'assistance vocale IIS

Dépannage des erreurs HTTP 401 dans IIS

Pour personnaliser cette colonne à vos besoins, nous souhaitons vous inviter à soumettre vos idées sur les sujets qui vous intéressent et problèmes que vous souhaitez voir traités dans de futurs articles de la Base de connaissances et des colonnes Support Voice. Vous pouvez soumettre vos idées et commentaires à l'aide de la Demandez-le . Il existe également un lien vers le formulaire au bas de cette colonne.
Agrandir tout | Réduire tout

Sommaire

Introduction

Bonjour. Mon nom est Lou Prete. J'ai été de support Microsoft Internet Information Services (IIS) pour les cinq dernières années et ont été IIS responsable de la publication pour les deux dernières années.

HTTP 401 erreurs figurent parmi les erreurs les plus courantes que vous deviez traiter dans IIS. Alors que les causes de ces les erreurs peuvent varier considérablement, les causes se répartissent en un nombre fini de catégories. Peut identifier correctement la catégorie de la cause de votre erreur HTTP 401 diminuer la quantité de temps nécessaire pour identifier la cause de la erreur.

Un excellent outil pour résoudre ces problèmes est l'authentification et Access Control Diagnostics ou AuthDiag. Vous pouvez télécharger cet outil à partir de le site Web du centre de téléchargement Microsoft suivant :
http://www.Microsoft.com/downloads/details.aspx?FamilyId=e90fe777-4A21-4066-bd22-b931f7572e9a&displaylang=en
Cet outil fait également partie de la Shared Computer Toolkit de diagnostic IIS que vous pouvez télécharger à partir du site Web du centre de téléchargement Microsoft suivant :
http://www.Microsoft.com/downloads/details.aspx?FamilyId=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en
Dans presque toutes les situations décrites dans cette colonne, AuthDiag peut fournir des réponses rapides à l'erreur HTTP 401 à portée de main.

Dans cet article, je Décrit une approche efficace pour identifier et corriger les plus communes problèmes de provoquer des erreurs HTTP 401. Je mettrai également un certain nombre de Articles de la Base de connaissances Microsoft qui vous sera utiles et un certain nombre d'outils qui vous aidera tout au long votre processus.

Étapes de dépannage

Identifier le code de sous-état de l'erreur HTTP 401

Il existe deux manières courantes d'identifier le code de sous-état :
  • À partir de IIS 6.0, le code de sous-état est consigné dans le Journaux Web. Les journaux Web sont situés dans l'emplacement suivant :
    %SystemRoot%\System32\LogFiles\W3SVC###\
    Dans les journaux Web, représentent les trois derniers numéros de chaque entrée l'état, le sous-état et Win32.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • Dans les versions d'IIS antérieures à IIS 6.0, le code de sous-état n'est pas consigné dans les journaux Web. Dans ces cas (ou dans les cas où vous n'avez pas l'accès aux journaux Web), vous pouvez utiliser les informations envoyées au navigateur. Dans Microsoft Internet Explorer, vous devez désactiver le Afficher Messages d'erreur HTTP simplifiés la définition. Avec cette modification, vous devriez voir une page d'erreur semblable à celui ci-dessous. Dans ce cas, nous avons obtenu un HTTP 401.2 erreur et la page mais il vous donne une brève description de l'erreur on entend par :
    Vous n'êtes pas autorisé à afficher cette page

    Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page à l'aide les informations d'identification que vous avez fournies car votre navigateur Web envoie un Champ d'en-tête WWW-Authenticate qui n'est pas configuré pour le serveur Web accepter.

    Essayez ce qui suit :
    Contactez le site Web administrateur si vous pensez que vous pourrez afficher ce répertoire ou page.
    Cliquez sur le bouton Actualiser pour essayer à nouveau avec différents informations d'identification.

    HTTP erreur 401.2 - non autorisé : Accès refusé pour les raisons configuration du serveur. Internet Information Services (IIS)

    Technique Informations (pour le support technique)
    Accédez au Support technique de Microsoft Services et d'effectuer une recherche par titre pour les mots HTTP et 401.
    Ouvrez IIS Aide, qui est accessible dans le Gestionnaire des services Internet (inetmgr) et recherchez les rubriques intitulé sur la sécurité, l'authentification et sur l'erreur personnalisée Messages.
Remarque : Vous pouvez également utiliser des outils, tels que WFetch et le Moniteur réseau, pour rassembler des codes de sous-état. Pour plus d'informations sur ces outils, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
284285Comment faire pour utiliser Wfetch.exe pour résoudre les connexions HTTP
812953 Comment utiliser le Moniteur réseau pour capturer le trafic réseau

Basez votre dépannage sur le code de sous-état

Une fois que vous connaissez le code de sous-état HTTP, se concentrer sur les problèmes liés à ce sous-état particulier. Tous les autres peuvent être ignorés.
HTTP 401.1 : Refusé pour cause d'informations d'identification utilisateur non valides
Description

IIS n'a pas pu ouvrir une session pour un utilisateur afin d'exécuter la demande. Tous les demandes doivent être associés à un utilisateur, même si la demande est anonyme.

Raisons courantes
  • Le nom d'utilisateur ou le mot de passe fourni est incorrect. Identifier les utilisateur qui n'a pas pu se connecter et de corriger le nom d'utilisateur ou mot de passe.
  • L'authentification Kerberos échoue. Pour plus d'informations, cliquez sur le numéro d'article suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    326985Comment résoudre les problèmes liés à Kerberos dans IIS
    Autres articles utiles de Kerberos sont en tant que suit :
    871179 Vous recevez une « erreur HTTP 401.1 - Non autorisé : accès refusé en raison d'informations d'identification non valides "message d'erreur lorsque vous essayez d'accéder à un site Web qui fait partie d'un pool d'applications IIS 6.0
    Configuration d'identité du Pool d'applications avec IIS 6.0 (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Authentification Windows intégrée (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configuration de la délégation contrainte Kerberos (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • Attribution des droits de l'utilisateur ou la stratégie locale ou de domaine empêche l'utilisateur d'accéder au serveur. Si le serveur est configuré pour auditer les échecs d'ouverture de session, il peut y avoir des informations supplémentaires dans le journal de sécurité. Consultez les articles suivants pour les droits utilisateur requis :
    812614 Autorisations par défaut et droits d'utilisateur pour IIS 6.0
    271071 Comment définir les autorisations NTFS requises et droits d'utilisateur pour un serveur Web IIS 5.0
    832981 Les utilisateurs ne peuvent pas accéder aux sites Web lorsque le journal de sécurité est plein
    300549 Comment activer et appliquer l'audit de sécurité dans Windows 2000
  • Cette erreur peut également se produire lorsque l'accès anonyme est configuré. Cela peut se produire si le nom d'utilisateur ou mot de passe pour les anonymes compte qui est stocké dans la métabase IIS n'est pas les informations réelles stockées dans la base de données de l'utilisateur local (ou le service d'annuaire Active Directory Si un compte de domaine est utilisé). Réinitialiser le mot de passe pour le compte et dans IIS résout ce problème.
  • Une fois que vous mettez à niveau un serveur exécutant IIS 5.0 vers IIS 6.0, IIS s'exécute en mode de compatibilité IIS 5.0. Une fois que le serveur est commuté à IIS le mode d'isolation 6.0, vous pouvez voir les erreurs HTTP 401.1 sur les demandes anonymes. Cela se produit en raison de la synchronisation de mot de passe anonyme d'IIS 5.0. Pour résoudre ce problème problème, définissez la clé de métabase AnonymousPasswordSyncfalseet réinitialiser le mot de passe de l'utilisateur anonyme pour le compte et IIS.
  • Pour plus d'informations informations sur cette erreur, cliquez sur les numéros ci-dessous pour afficher les articles dans la Base de connaissances Microsoft :
    896861Vous recevez une erreur 401.1 lorsque vous parcourez un site Web qui utilise l'authentification intégrée et est hébergé sur IIS 5.1 ou IIS 6
    304201 Impossible d'accéder aux sites Web ou de démarrer les services IIS qui s'exécutent sous un compte système non local et utilisent l'authentification Windows avec IIS
    263140 Échec de l'authentification anonyme et de base lorsque vous vous connectez à IIS 5.0 sur un contrôleur de domaine
HTTP 401.2 : Refusé par la configuration du serveur
Description

Le navigateur client et IIS ne peut pas accepter sur un protocole d'authentification.

Raisons courantes
  • Aucun protocole d'authentification (y compris anonyme) n'est sélectionnée dans IIS. Au moins un type d'authentification doit être sélectionné. Pour plus d'informations, cliquez sur l'article suivant numéro pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    253667Message d'erreur : HTTP 401.2 - Non autorisé : échec de l'ouverture de session en raison de la configuration du serveur sans authentification
  • Uniquement l'authentification intégrée est activée et une version antérieure, navigateur du client Internet Explorer tente d'accéder au site. Dans ce cas Étant donné que le navigateur client ne peut pas effectuer l'authentification intégrée. Pour résoudre Ce problème, utilisez une des méthodes suivantes :
    • Configurez IIS pour accepter l'authentification de base. Cela ne devrait se produire sur SSL pour des raisons de sécurité.
    • Utilisez un navigateur client peut effectuer intégré authentification. Internet Explorer et nouvelles versions de Netscape Navigator et Mozilla Firefox peut effectuer l'authentification intégrée.
  • L'authentification intégrée s'effectue via un proxy. Dans ce cas Étant donné que le proxy ne conserve pas la connexion authentifié NTLM et donc envoie une demande anonyme à partir du client au serveur. Options pour résoudre Ce problème sont les suivantes :
    • Configurez IIS pour accepter l'authentification de base. Cela ne devrait se produire sur SSL pour des raisons de sécurité.
    • N'utilisez pas un proxy.
HTTP 401.3 : Refusé par l'ACL de la ressource
Description

Cette erreur est renvoyée lorsque l'utilisateur avec succès authentifié sur le serveur, mais l'utilisateur n'a pas les autorisations NTFS pour le contenu demandé.

Solutions courantes
  • Définissez correctement les autorisations NTFS sur le contenu. Révision la section « Autorisations NTFS » dans les articles suivants :
    812614 Autorisations par défaut et droits d'utilisateur pour IIS 6.0
    271071 Comment définir les autorisations NTFS requises et droits d'utilisateur pour un serveur Web IIS 5.0
  • Vérifiez que la méthode d'authentification correcte est définie. Pour exemple, lorsque vous utilisez l'authentification intégrée, les utilisateurs ne pas entrer de informations d'authentification. Dans ce cas, il est peut-être pas clair si la demande effectue l'authentification ou non.
  • Si le contenu se trouve sur un partage distant, vérifiez que les utilisateurs disposent des autorisations NTFS et de partage suffisantes. Pour plus d'informations Cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans Microsoft Base de connaissances :
    332142Les demandes NTLM de contenu sur un partage UNC peuvent être renvoyées avec des messages d'erreur 401
HTTP 401.4 : Refusé par le filtre ISAPI personnalisé
Description

Un filtre ISAPI chargé a refusé la demande.

Solution

Identifier le filtre ISAPI a refusé la demande, et Contactez le développeur ou le fournisseur pour déterminer une solution.
HTTP 401.5 : Refusé par l'application ISAPI/CGI Web personnalisée
Description

Une extension ISAPI ou une application CGI refusé le demande.

Solution

Identifier quelle extension ISAPI ou une application CGI refusé la demande et contactez le développeur ou le fournisseur pour déterminer une solution.

Résumé

En résumé, lors de la résolution des erreurs HTTP 401, la première étape doit toujours être pour déterminer le code de sous-état.
  • 401.1 : L'authentification a été tentée mais a échoué.
  • 401.2 : L'authentification n'a pas été effectuée car le serveur et le client ne peut pas accepter sur un protocole d'authentification.
  • 401.3 : L'authentification a réussi, mais le compte qui authentifiés ne dispose pas des autorisations suffisantes pour accéder à la liste demandée ressource ou contenu.
  • 401.4 : Un filtre ISAPI a refusé la demande.
  • 401.5 : Une extension ISAPI ou une application CGI refusé le demande.

Ressources et outils utiles

Outils de Microsoft

Outils tiers

En attendant la prochaine fois, nous vous remercions pour votre temps et vous souhaitons une bonne journée. Comme toujours, n'hésitez pas à soumettre des idées sur des sujets souhaité adressé à l'avenir colonnes ou dans la Base de connaissances à l'aide de la Demandez-le .

Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas la précision de ce contact de sociétés tierces informations.

Les produits tiers qui traite de cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft rend aucune garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 907273 - Dernière mise à jour: dimanche 10 mars 2013 - Version: 11.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 1.01
Mots-clés : 
kbhowto kbinfo kbmt KB907273 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 907273
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com