Risoluzione degli errori HTTP 401 in IIS

Traduzione articoli Traduzione articoli
Colonna di Support Voice IIS
Per personalizzare questa colonna in base alle esigenze, che si desidera invitati a inviare le proprie idee sugli argomenti di interesse e sui problemi che si desiderano visualizzare la soluzione nei futuri articoli della Knowledge Base e Support Voice. ╚ possibile inviare idee e commenti e suggerimenti tramite il Richiesti modulo. ╚ inoltre disponibile un collegamento al modulo nella parte inferiore della colonna.
Hello. Il mio nome Ŕ Lou Prete. Dispone di Microsoft Internet Information Services (IIS) supporto negli ultimi cinque anni e stato responsabile dei contenuti IIS negli ultimi due anni.

HTTP 401 gli errori sono tra gli errori pi¨ comuni che Ŕ possibile affrontare in IIS. Mentre le cause di questi errori possono variare notevolmente, le cause possono essere suddivise in un numero finito di categorie. Correttamente che identifica la categoria della causa dell'errore HTTP 401 pu˛ ridurre la quantitÓ di tempo necessario per identificare la causa principale dell'errore.

In questo articolo vengono descritti i passaggi sulla risoluzione dei problemi quando si verificano HTTP 401.x (errori401.1, 401.2, 401.3, 401.4, 401.5) in Microsoft Internet Information Services (IIS):

Risoluzione dei problemi

Passaggio 1: Identificare il codice di stato secondario dell'errore HTTP 401

Per IIS 6.0 o versioni successive di IIS 6.0

Riduci l'immagineEspandi l'immagine
A partire da IIS 6.0, il codice di stato secondario viene registrato nei registri theWeb. I registri Web si trovano nel seguente percorso:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
Nel log Web, le ultime tre numeri in ogni stato representthe, lo stato secondario e lo stato Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
Riduci l'immagineEspandi l'immagine

Per le versioni precedenti di IIS 6.0

Riduci l'immagineEspandi l'immagine
Nelle versioni di IIS precedenti a IIS 6.0, il codice di stato secondario non viene registrato nel log Web. In questi casi o nei casi in cui non si ha accesso ai log Web, Ŕ possibile utilizzare le informazioni inviate al browser. In Microsoft Internet Explorer, sarÓ necessario disattivare l'impostazione dei messaggi di errore HTTP ShowFriendly . Con questa modifica, si consiglia di pagina di errore vedere an simile a quello riportato di seguito. In questo caso, abbiamo un HTTP 401.2error e la pagina fornisce anche una breve descrizione di quali il errormeans:
Non si Ŕ autorizzati a visualizzare thispage

Non si dispone dell'autorizzazione per visualizzare questa directory o pagina usingthe le credenziali fornite poichÚ il browser invia aWWW-autenticare il server Web non Ŕ configurato toaccept campo di intestazione.

Procedete come segue:
Contattare il siteadministrator Web se si ritiene di che essere in grado di visualizzare questo orpage directory.
Fare clic sul pulsante Aggiorna per riprovare con differentcredentials.

Errore HTTP 401.2 - operazione non autorizzata: Accesso negato toserver configurazione di scadenza. Internet Information Services (IIS)

Informazioni tecniche (per il personale di supporto)
Passare al SupportServices di prodotti Microsoft ed effettuare una ricerca per titolo per le parole HTTP e 401.
Aprire IISHelp, che Ŕ accessibile da Gestione IIS (inetmgr), e cercare topicstitled informazioni sulla protezione, autenticazione e sull'ErrorMessages personalizzato.
Riduci l'immagineEspandi l'immagine


Nota. ╚ inoltre possibile utilizzare strumenti per raccogliere i codici di stato secondario, ad esempio WFetch e Network Monitor.

Passaggio 2: La risoluzione dei problemi sul codice di stato secondario di Base

Quando si conosce il codice di stato secondario HTTP, concentrarsi sui problemi relativi a quel particolare stato secondario. Tutti gli altri possono essere ignorati.

HTTP 401.1: Negato per credenziali utente non valide

Riduci l'immagineEspandi l'immagine
Descrizione
IIS non Ŕ riuscito a fornire accesso ad un utente per eseguire la richiesta. Tutte le richieste devono essere associate a un utente, anche se la richiesta Ŕ anonima.

Cause pi¨ comuni
  • Viene fornito il nome utente non corretto o la password. Theuser che ha accesso non riuscito di identificare e correggere il nome utente o password.
  • Autenticazione Kerberos non riesce. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    326985 Risoluzione dei problemi relativi a Kerberos in IIS
    Altri articoli Kerberos utili sono con la formula:
    871179 Viene visualizzato un "errore HTTP 401.1 - operazione non autorizzata: accesso negato a causa di credenziali non valide" messaggio di errore quando si tenta di accedere a un sito Web che fa parte di un pool di applicazioni IIS 6.0
    Configurazione di identitÓ Pool di applicazioni con IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Autenticazione integrata di Windows (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configurazione della delega vincolata di Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • Il criterio locale o di dominio o all'utente i diritti di assignmentprevents all'utente di accedere al server. Se il server Ŕ configurato toaudit errori di accesso, potrebbero esserci ulteriori informazioni nel Registro di protezione.Vedere i seguenti articoli per i diritti utente richiesti:
    812614 Le autorizzazioni predefinite e i diritti utente per IIS 6.0
    271071 Come impostare le autorizzazioni NTFS necessarie e i diritti utente per un server Web IIS 5.0
    832981 Gli utenti non possono accedere ai siti Web quando il registro eventi di protezione Ŕ pieno
    300549 Come abilitare e applicare il controllo della protezione in Windows 2000
  • Questo errore pu˛ verificarsi anche quando anonimo accesso isconfigured. Questo problema pu˛ verificarsi se il nome utente o la password per l'anonymousaccount viene memorizzato nella metabase di IIS Ŕ diverso dal informationstored effettivo nel database locale (o il servizio directory Active Directory, se viene utilizzato un account di dominio). Reimpostazione della password per l'account e in IISresolves il problema.
  • Dopo l'aggiornamento di un server che esegue IIS 5.0 per IIS 6.0, IISis in esecuzione in modalitÓ compatibilitÓ IIS 5.0. Una volta che il server viene trasferito alla modalitÓ isolamento IIS 6.0, si verifichino errori HTTP 401.1 richieste anonime. Thisoccurs a causa di sincronizzazione password anonima di IIS 5.0. Per risolvere thisproblem, impostare il AnonymousPasswordSync chiave della metabase per falsee reimpostare la password dell'utente anonimo per l'account e inIIS.
  • Per ulteriori informazioni su questo errore, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:
    896861 Visualizzazione dell'errore 401.1 quando si Esplora un sito Web che utilizza l'autenticazione integrata ed Ŕ ospitato su IIS 5.1 o IIS 6
    304201 Impossibile accesso Web di siti o Impossibile avviare IIS servizi eseguiti con account di sistema non locale e utilizzare l'autenticazione di Windows con IIS
    263140 L'autenticazione anonima e Basic esito negativo quando ci si connette a IIS 5.0 su un controller di dominio
Riduci l'immagineEspandi l'immagine

HTTP 401.2: Negati dalla configurazione del server

Riduci l'immagineEspandi l'immagine
Descrizione
Il browser client e IIS non convergente un protocollo di autenticazione.

Cause pi¨ comuni
  • Nessun isselected del protocollo, inclusi anonimo, l'autenticazione in IIS. ╚ necessario selezionare almeno un tipo di autenticazione. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    253667 Messaggio di errore: HTTP 401.2 - operazione non autorizzata: accesso non riuscito a causa della configurazione del server senza autenticazione
  • ╚ attivata solo l'autenticazione integrata e un precedente, diversi da Internet Explorer browser client tenta di accedere al sito. Questo happensbecause il client non pu˛ eseguire l'autenticazione integrata. Resolvethis problema, utilizzare uno dei seguenti metodi:
    • Configurare IIS per accettare l'autenticazione di base. Ci˛ dovrebbe verificarsi solo su SSL per motivi di sicurezza.
    • Utilizzare un browser client in grado di eseguire l'autenticazione integrata. Internet Explorer e nuove versioni di Netscape Navigator e Mozilla Firefox Ŕ possono eseguire l'autenticazione integrata.
  • Autenticazione integrata Ŕ tramite un proxy. Questo happensbecause il proxy di non manutenzione la connessione con autenticazione NTLM e il thussends una richiesta anonima dal client al server. Opzioni di resolvethis problema sono le seguenti:
    • Configurare IIS per accettare l'autenticazione di base. Ci˛ dovrebbe verificarsi solo su SSL per motivi di sicurezza.
    • Non utilizzare un proxy.
Riduci l'immagineEspandi l'immagine

HTTP 401.3: Negato dall'ACL della risorsa

Riduci l'immagineEspandi l'immagine
Descrizione
Questo errore viene restituito quando l'utente viene autenticato correttamente al server, ma l'utente non dispone delle autorizzazioni NTFS per il contenuto richiesto.

Soluzioni comuni
  • Impostare le autorizzazioni NTFS correttamente il contenuto. Sezione "NTFS Permissions" di Reviewthe nei seguenti articoli:
    812614 Le autorizzazioni predefinite e i diritti utente per IIS 6.0
    271071 Come impostare le autorizzazioni NTFS necessarie e i diritti utente per un server Web IIS 5.0
  • Verificare che sia impostato il metodo di autenticazione corretto. Ad esempio, quando si utilizza l'autenticazione integrata, gli utenti non sono credenziali forauthentication richiesto. In questo caso, potrebbe essere poco chiaro se il requestis di autenticazione o non.
  • Se il contenuto si trova in una condivisione remota, verificare thatusers dispone delle autorizzazioni NTFS e di condivisione. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    332142 Le richieste NTLM per il contenuto di una condivisione UNC possono essere restituite con i messaggi di errore 401
Riduci l'immagineEspandi l'immagine

HTTP 401.4: Negata dal filtro ISAPI personalizzato

Riduci l'immagineEspandi l'immagine
Descrizione
Un filtro ISAPI caricato ha negato la richiesta.

Soluzione
Identificare quale filtro ISAPI ha negato la richiesta e contattare lo sviluppatore o il fornitore per determinare una soluzione.
Riduci l'immagineEspandi l'immagine

HTTP 401.5: Negato dall'applicazione ISAPI/CGI Web personalizzato

Riduci l'immagineEspandi l'immagine
Descrizione
Un'applicazione CGI o un'estensione ISAPI ha negato la richiesta.

Soluzione
Identificare quale estensione ISAPI o applicazioni CGI ha negato la richiesta e contattare lo sviluppatore o il fornitore per determinare una soluzione.
Riduci l'immagineEspandi l'immagine

Conclusione

In sintesi, quando si tenta di risolvere gli errori HTTP 401, il primo passaggio deve essere sempre per determinare il codice di stato secondario.
  • 401.1: autenticazione, non riuscita.
  • 401.2: autenticazione non Ŕ stata tentata perchÚ il client di serverand non convergente un protocollo di autenticazione.
  • 401.3: l'autenticazione ha avuto esito positivo, ma thatauthenticated l'account non dispone di autorizzazioni sufficienti per accedere al contenuto o al requestedresource.
  • 401.4: un filtro ISAPI ha negato la richiesta.
  • 401.5: applicazione CGI o un'estensione ISAPI negato therequest.

Risorse e strumenti utili

Strumenti di Microsoft

  • WFetch
    284285 Come utilizzare Wfetch.exe per risolvere i problemi relativi a connessioni HTTP
  • Network Monitor
    148942 Acquisizione del traffico di rete con Network Monitor
  • Registro di controllo/protezione
    300549 Come abilitare e applicare il controllo della protezione in Windows 2000

Strumenti di terze parti

  • FileMon
  • RegMon
Declinazione di responsabilitÓ di soluzione di terze parti

Riduci l'immagineEspandi l'immagine
Le informazioni e la soluzione in questo documento rappresentano la visualizzazione corrente di Microsoft Corporation in relazione alle problematiche trattate alla data di pubblicazione. Questa soluzione Ŕ disponibile tramite Microsoft o da un provider di terze parti. In particolare sconsigliamo qualsiasi provider di terze parti o di una soluzione di terze parti che potrebbe descrivere in questo articolo. ╚ inoltre possibile altri provider di terze parti o soluzioni di terze parti che non Ŕ descritto in questo articolo. PoichÚ Ŕ necessario rispondere alle mutevoli condizioni del mercato, queste informazioni non devono essere interpretate come un impegno da Microsoft. Non Ŕ possibile garantire o circa l'accuratezza delle informazioni o soluzioni presentate da Microsoft o da qualsiasi provider di terze parti menzionate.

Microsoft non offre alcuna garanzia ed esclude tutte le rappresentazioni, garanzie e condizioni se espressa, implicita o di legge. Questi includono ma non sono limitati a rappresentazioni, garanzie o condizioni di titolo, non violazione, condizione soddisfacente, commerciabilitÓ e idoneitÓ per uno scopo particolare, per quanto riguarda qualsiasi servizio, soluzione, prodotto, o qualsiasi altro materiale o informazione. In nessun caso Microsoft non sarÓ ritenuta responsabile per qualsiasi soluzione di terze parti menzionate nel presente articolo.
Riduci l'immagineEspandi l'immagine
Fino alla successiva esecuzione, la ringraziamo per il tempo e buona giornata. Come sempre, non esitate a inviare idee sugli argomenti che si desidera che in futuro indirizzati colonne o nella Knowledge Base utilizzando il Richiesti modulo.

Informazioni sull?articolo

Identificativo articolo: 907273
Ultima revisione: giovedý 24 aprile 2014
Le informazioni in questo articolo si applicano a:: Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 907273
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Si desidera valutare questo articolo?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.