פתרון בעיות של שגיאות HTTP 401 ב- IIS

תרגומי מאמרים תרגומי מאמרים
Article ID: 907273 - View products that this article applies to.
טור IIS Support Voice

פתרון בעיות של שגיאות HTTP 401 ב- IIS

כדי להתאים אישית טור זה לצרכיך, ברצוננו להזמין אותך לשלוח את הרעיונות שלך לנושאים שמעניינים אותך ובעיות שהיית רוצה לראות מטופלות במאמרים עתידיים של Knowledge Base וטורי Support Voice. תוכל לשלוח רעיונות ומשוב באמצעות הטופס בקש את זה. כמו כן, יש קישור לטופס בחלק התחתון של טור זה.
הרחב הכל | כווץ הכל

On This Page

מבוא

שלום. שמי הוא לו פריט. אני מספק תמיכה ל- Microsoft Internet Information Services (IIS) בחמש השנים האחרונות והייתי מנהל תוכן IIS בשנתיים האחרונות.

שגיאות HTTP 401 הן בין השגיאות הנפוצות ביותר שאיתן נאלצים להתמודד ב- IIS. אף שהגורמים לשגיאות אלה יכולים להיות שונים ביותר, הסיבות מתחלקות למספר מוגבל של קטגוריות. זיהוי נכון של קטגוריית הגורם של שגיאת HTTP 401 יכול לצמצם את משך הזמן הנדרש לזיהוי סיבת הבסיס של השגיאה.

כלי נהדר לפתרון בעיות אלה הוא Authentication and Access Control Diagnostics, אן AuthDiag. ניתן להוריד כלי זה באתר הבא של מרכז ההורדות של Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en
כלי זה מהווה גם חלק מ- IIS Diagnostics Toolkit שאותו תוכל להוריד מאתר האינטרנט הבא של מרכז ההורדות של Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en
כמעט בכל מצב המתואר בטור זה, AuthDiag יכול לספק תשובות מהירות לשגיאת HTTP 401 שמתרחשת.

בטור זה, אפשרט גישה יעילה לזיהוי ותיקון של הבעיות הנפוצות שמובילות לשגיאות HTTP 401. כמו כן, אציין מספר מאמרי Microsoft Knowledge Base מועילים ומספר כלים שיעזרו לך בדרך.

שלבים לפתרון בעיות

זהה את קוד מצב המשנה של שגיאת HTTP 401

יש שתי דרכים נפוצות לזיהוי קוד מצב המשנה:
  • החל מ- IIS 6.0, קוד מצב המשנה רשום ביומני האינטרנטWeb logs. יומני האינטרנט ממוקמים במיקום הבא:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    ביומני האינטרנט, שלושת המספרים האחרונים בכל ערך מייצגים את המצב, מצב המשנה והמצב של Win32.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • בגירסאות של IIS לפני IIS 6.0, קוד מצב המשנה לא רשום ביומני האינטרנט. במקרים אלה (או במקרים שבהם אין לך גישה ליומני האינטרנט), תוכל להשתמש במידע שנשלח חזרה לדפדפן. ב- Microsoft Internet Explorer, תוכל להפוך ללא זמינה את ההגדרה הצג הודעות שגיאה ידידותיות של HTTP. לאחר שינוי זה תוכל לראות דף שגיאה בדומה לזה שלהלן. במקרה זה, קיבלנו שגיאת HTTP 401.2, והדף אף מעניק תיאור קצר של משמעות השגיאה:
    אינך מורשה להציג דף זה

    אין לך הרשאה להציג ספרייה זו או דף זה באמצעות האישורים שסיפקת כיוון שדפדפן האינטרנט שלך שולח שדה כותרת WWW-Authenticate ששרת האינטרנט אינו מוגדר לקבל.

    נא נסה את הצעדים הבאים:
    פנה למנהל אתר אינטרנט אם לדעתך אתה אמור להציג ספרייה זו או דף זה.
    לחץ על הלחצן 'רענן' ונסה שוב עם אישורים שונים.

    HTTP שגיאה 401.2 - לא מורשה: הגישה נדחית עקב תצורת השרת. Internet Information Services (IIS)

    מידע טכני (לצוות תמיכה)
    עבור אל שירותי התמיכה במוצרי Microsoft ובצע חיפוש כותרת של המילים HTTP ו- 401.
    פתח את העזרה של IIS, שאליה ניתן לגשת ב- IIS Manager (inetmgr), וחפש נושאים עם הכותרת 'אודות אבטחה', 'אימות' וכן 'אודות הודעות שגיאה מותאמות אישית'.
הערה ניתן גם להשתמש בכלים כגון WFetch ו'צג הרשת' כדי לאסוף קודי מצב משנה. לקבלת מידע נוסף על כלים אלה, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
284285 כיצד להשתמש ב- Wfetch.exe כדי לפתור בעיות בחיבורי HTTP (ייתכו שטקסט זה מוצג באנגלית)
812953 כיצד להשתמש ב'צג הרשת' כדי ללכוד תנועת רשת (ייתכו שטקסט זה מוצג באנגלית)

בסס את פתרון הבעיות על קוד מצב המשנה

לאחר שתדע את קוד מצב המשנה של HTTP, התמקד בבעיות הקשורות למצב משנה ספציפי זה. ניתן להתעלם מכל הבעיות האחרות.
HTTP 401.1: נדחה עקב אישורי משתמש לא חוקיים
תיאור

IIS נכשל בחיבור משתמש לביצוע הבקשה. יש לשייך את כל הבקשות למשתמש, גם אם הבקשה אנונימית.

סיבות נפוצות
  • סופקו שם משתמש שגוי או סיסמה שגויה. זהה את המשתמש שנכשל בכניסה, ותקן את שם המשתמש או את הסיסמה.
  • אימות Kerberos נכשל. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    326985 כיצד לפתור בעיות הקשורות ל- Kerberos ב- IIS (ייתכו שטקסט זה מוצג באנגלית)
    מאמרי שימושיים אחרים בנושאי Kerberos:
    871179 קיבלת הודעת שגיאה "HTTP שגיאה 401.1 - לא מורשה: הגישה נדחית עקב אישורים לא חוקיים" בעת ניסיון לגשת לאתר אינטרנט שמהווה חלק ממאגר יישומי IIS 6.0 (ייתכו שטקסט זה מוצג באנגלית)
    קביעת תצורה של זהות מאגר יישומים באמצעות IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    אימות Windows משולב (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    קביעת תצורה של הקצאה מוגבלת עבור Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • המדיניות המקומית או מדיניות התחום או הקצאת זכויות המשתמש מונעת מהמשתמש לגשת לשרת. אם השרת מוגדר לביקורת של כשלי התחברות, ייתכן שיהיה מידע נוסף ביומן האבטחה. עיין במאמרים הבאים לגבי זכויות המשתמש הנדרשות:
    812614 ברירות מחדל של הרשאות וזכויות משתמש עבור IIS 6.0 (ייתכו שטקסט זה מוצג באנגלית)
    271071 כיצד להגדיר הרשאות וזכויות משתמש NTFS דרושות עבור שרת אינטרנט IIS 5.0 (ייתכו שטקסט זה מוצג באנגלית)
    832981 משתמשים לא יכולים לגשת לאתרי אינטרנט כאשר יומן אירועי האבטחה מלא (ייתכו שטקסט זה מוצג באנגלית)
    300549 כיצד להפוך לזמינה ולהחיל ביקורת אבטחה ב- Windows 2000 (ייתכו שטקסט זה מוצג באנגלית)
  • שגיאה זו עלולה להתרחש גם כאשר מוגדרת גישה אנונימית. היא עלולה להתרחש אם שם המשתמש או הסיסמה של החשבון האנונימי שמאוחסן ב- Metabase של IIS שונה מהמידע בפועל שמאוחסן במסד נתוני המשתמשים המקומי (או שירות ספריות Active Directory, אם נעשה שימוש בחשבון תחום). איפוס הסיסמה של החשוב וב- IIS פותר בעיה זו.
  • לאחר שדרוג שרת שבו פועל IIS 5.0 עד IIS 6.0, IIS פועל במצב תאימות IIS 5.0. לאחר שהשרת מועבר למצב בידוד IIS 6.0, ייתכן שתיתקל בשגיאות HTTP 401.1 בבקשות אנונימיות. מצב זה מתרחש עקב סינכרון סיסמאות אנונימיות של IIS 5.0. כדי לפתור בעיה זו, הגדר את מפתח ה- Metabase AnonymousPasswordSync ל- false, ואפס את סיסמה המשתמש האנונימי עבור החשבון וב- IIS.
  • לקבלת מידע נוסף על שגיאה זו, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    896861 מופיעה שגיאה 401.1 בעת דפדוף באתר אינטרנט שמשתמש באימות משולב ומתארח ב- IIS 5.1 או ב- IIS 6 (ייתכו שטקסט זה מוצג באנגלית)
    304201 אין אפשרות לגשת לאתרי אינטרנט או להפעיל שירותי IIS שפועלים תחת חשבון מערכת לא מקומי ומשתמש באימות Windows עם IIS (ייתכו שטקסט זה מוצג באנגלית)
    263140 אימות אנונימי ובסיסי נכשל בעת החיבור ל- IIS 5.0 בבקר תחום (ייתכו שטקסט זה מוצג באנגלית)
HTTP 401.2: נדחה על ידי תצורת שרת
תיאור

דפדפן הלקוח ו-= IIS לא הסכימו על פרוטוקול אימות.

סיבות נפוצות
  • לא נבחר פרוטוקול אימות (כולל אנונימי) ב- IIS. יש לבחור סוג אימות אחד לפחות. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    253667 הודעת שגיאה: HTTP 401.2 - לא מורשה: הכניסה נכשלה עקב תצורת שרת ללא אימות (ייתכו שטקסט זה מוצג באנגלית)
  • רק אימות משולב זמין, ודפדפן לקוח ישן יותר שאינו Internet Explorer מנסה לגשת לאתר. מצב זה מתרחש כיוון שדפדפן הלקוח לא יכול לבצע אימות משולב. כדי לפתור בעיה זו, היעזר באחת מהשיטות הבאות:
    • הגדר את IIS לקבל אימות בסיסי. מצב זה אמור להתרחש אך ורק ב- SSL למטרות אבטחה.
    • השתמש בדפדפן לקוח שיכול לבצע אימות משולב. Internet Explorer וגירסאות חדשות של Netscape Navigator ושל Mozilla Firefox יכולים לבצע אימות משולב.
  • אימות משולב מתבצע דרך Proxy. מצב זה מתרחש כיוון שה- proxy לא שומר על החיבור המאומת באמצעות NTLM ולכן שולח בקשה אנונימית מהלקוח לשרת. אפשרויות לפתירת בעיה זו הן כדלהלן:
    • הגדר את IIS לקבל אימות בסיסי. מצב זה אמור להתרחש אך ורק ב- SSL למטרות אבטחה.
    • אל תשתמש ב- proxy.
HTTP 401.3: נדחה על ידי ACL של משאב
תיאור

שגיאה זו מוחזרת כאשר המשתמש אומת בהצלחה בשרת, אך לשרת אין הרשאות NTFS לתוכן המבוקש.

פתרונות נפוצים
  • הגדר את הרשאות NTFS כראוי בתוכן. עין בסעיף "הרשאות NTFS" במאמרים הבאים:
    812614 ברירות מחדל של הרשאות וזכויות משתמש עבור IIS 6.0 (ייתכו שטקסט זה מוצג באנגלית)
    271071 כיצד להגדיר הרשאות וזכויות משתמש NTFS דרושות עבור שרת אינטרנט IIS 5.0 (ייתכו שטקסט זה מוצג באנגלית)
  • ודא שהוגדרה שיטת האימות הנכונה. לדוגמה, בעת השימוש באימות משולב, לא מוצגת למשתמשים בקשה לאישורי אימות. במקרה זה, לא ברור אם הבקשה מאומתת או לא.
  • אם התוכן נמצא במיקום משותף מרוחק, אמת שלמשתמשים יש מספיק הרשאות NTFS והרשאות שיתוף. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    332142 בקשות NTLM לתוכן בשיתוף UNC עשויות להיות מוחזרות עם הודעות שגיאת 401 (ייתכו שטקסט זה מוצג באנגלית)
HTTP 401.4: נדחה על ידי מסנן ISAPI מותאם אישית
תיאור

מסנן ISAPI שהוטען דחה את הבקשה.

פתרון

זהה את מסנן ה- ISAPI שדחה את הבקשה, ופנה למפתח או לספק כדי למצוא פתרון.
HTTP 401.5: נדחה על ידי יישום אינטרנט ISAPI/CGI מותאם אישית
תיאור

הרחבת ISAPI או יישום CGI דחו את הבקשה.

פתרון

זהה את הרחבת ה- ISAPI או יישום ה- CGI שדחו את הבקשה, ופנה את המפתח או הספק כדי למצוא פתרון.

סיכום

לסיכום, בעת פתרון בעיות של שגיאות HTTP 401, השלב הראשון הוא תמיד לקבוע את קוד מצב המשנה.
  • 401.1: התבצע ניסיון לאימות אך הוא נכשל.
  • 401.2: לא היה ניסיון לאימות כיוון שהשרת והלקוח לא הסכימו על פרוטוקול אימות.
  • 401.3: האימות עבר בהצלחה, אך לחשבון שאומת אין מספיק הרשאות לגשת למשאב או לתוכן המבוקש.
  • 401.4: מסנן ISAPI דחה את הבקשה.
  • 401.5: הרחבת ISAPI או יישום CGI דחו את הבקשה.

כלים ומשאבים שימושיים

כלי Microsoft

כלים של צד שלישי

עד לפעם הבא, תודה לך על זמנך והמשך יום נעים. כמו תמיד, אל תהסס לשלוח רעיונות ונושאים שברצונך שיטפלו בהתם בטורים עתידיים או במאגר המידע Knowledge Base באמצעות הטופס בקש את זה.

מיקרוסופט מספקת פרטי הקשר של ספק חיצוני כדי לסייע לך באיתור תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה מראש. מיקרוסופט אינה ערבה לרמת הדיוק בפרטי הקשר של הספק האמור.

מוצרי חברות אחרות הנזכרים במאמר זה מיוצרים על-ידי חברות עצמאיות שאינן תלויות במיקרוסופט. מיקרוסופט אינה מעניקה אחריות, אם במפורש ואם במשתמע, לגבי הביצועים או האמינות של מוצרים אלה.
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 907273 - Last Review: יום רביעי 01 אוגוסט 2012 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 1.01
מילות מפתח 
kbhowto kbinfo KB907273

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com