IIS での HTTP 401 エラーのトラブルシューティング

文書翻訳 文書翻訳
IIS サポート音声列
必要に応じて、この列をカスタマイズするには、を参照してくださいする問題関心のあるトピックに関するアイデアにサポート技術情報の記事や音声のサポート列将来の対処を提出する招待をします。アイデアおよびフィードバックを使用して送信することができます、 要求します。 フォームです。この列の下部にあるフォームへのリンクもあります。
こんにちは。私の名前は、Lou Prete です。私は Microsoft Internet Information Services (IIS) をサポートして 5 年になり、過去 2 年間は IIS のコンテント リードを務めています。

HTTP 401 エラーは、最も一般的なエラーが IIS で処理する必要があります。これらのエラーの原因は、大きく異なることができます、中に、原因は有限数のカテゴリに分類されます。正しく、HTTP 401 エラーの原因の分類を識別する、エラーの根本的な原因を識別するために必要な時間の量を減らすことができます。

この資料は HTTP 401 が発生すると、トラブルシューティングの手順について説明します。x エラー (401.1, 401.2, 401.3, 401.4, 401.5) で Microsoft インターネット インフォメーション サービス (IIS)。

トラブルシューティングの手順

ステップ 1: HTTP 401 エラーのサブステータス コードを識別します。

IIS 6.0 または IIS 6.0 以降のバージョン

元に戻す画像を拡大する
IIS 6.0 以降、副状態コードが theWeb ログに記録されます。Web ログは、次の場所に配置されます。
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
Web ログは、各エントリの representthe の状態、サブ、および Win32 の状態、最後の 3 つの数字。
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
元に戻す画像を拡大する

IIS 6.0 以前のバージョンの

元に戻す画像を拡大する
バージョンの IIS で IIS 6.0 より前、副状態コードは、Web ログには記録されません。このような場合 (または、Web のログにアクセスする必要がない場合)、ブラウザーに送信される情報を使用できます。Microsoft Internet Explorer の、 ShowFriendly の HTTP エラー メッセージの設定を無効にする必要があります。この変更により、seean エラー ページは次のような必要があります。この場合は、私たちが 401.2error では、HTTP と、ページも、どのような errormeans の簡単な説明を示します。
Thispage を表示する権限がありません。

このディレクトリまたはページ aWWW をお使いの Web ブラウザーが送信するために提供されたを使用して資格情報にアクセス権がない-認証、Web サーバーが構成されたシステムロガー ヘッダー フィールドです。

以下を試してください。
このディレクトリの orpage を表示することができますと思われる場合は、Web siteadministrator にお問い合わせください。
Differentcredentials をやり直すには [更新] ボタンをクリックします。

HTTP エラー 401.2 - 権限がありません: toserver の構成によりアクセスが拒否されます。インターネット インフォメーション サービス (IIS)

TechnicalInformation (サポート担当者用)
マイクロソフト製品の SupportServices に移動し、単語、HTTP 401 のタイトル検索を実行します。
IISHelp、IIS マネージャー (inetmgr) でアクセス可能である開きについてセキュリティ、認証、およびカスタム エラー メッセージについて topicstitled の検索します。
元に戻す画像を拡大する


メモ ツールを使用してなど、サブステータス コードを収集することもできます。 WFetchネットワーク モニター.

手順 2: 基本の副状態コードのトラブルシューティング

HTTP サブステータス コードがわかったら、その特定のサブ状態に関連する問題について説明します。他のすべては無視されます。

HTTP 401.1: 無効なユーザー資格情報により拒否されました

元に戻す画像を拡大する
説明
IIS は、要求を実行するユーザーのログオンに失敗しました。すべての要求は、要求が匿名の場合でも、ユーザーに関連付ける必要があります。

一般的な理由
  • 間違ったユーザー名またはパスワードが提供されます。ログオンに失敗したユーザーを識別し、ユーザー名またはパスワードを修正します。
  • Kerberos 認証は失敗します。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
    326985 IIS で Kerberos 関連の問題のトラブルシューティングを行う方法
    その他の有用な Kerberos の資料は、以下のよういます。
    871179 IIS 6.0 アプリケーション プールの一部である Web サイトにアクセスしようとすると "HTTP エラー 401.1 - 資格情報が無効なため、アクセスが拒否されました" エラーが表示される
    IIS 6.0 (IIS 6.0) のアプリケーション プール Id を構成します。
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    統合 Windows 認証 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    (IIS 6.0) の Kerberos の制約付き委任を構成します。
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • ローカルまたはドメイン ポリシーまたはユーザー権利の assignmentprevents サーバーへのアクセスを許可します。場合は、サーバーが構成されている toaudit のログオンの失敗、セキュリティ ログに追加情報がある可能性があります。必要なユーザー権限の次の資料を参照してください。
    812614 既定のアクセス許可と iis のユーザー権利
    271071 IIS 5.0 Web サーバーに対して必要な NTFS のアクセス許可とユーザー権利を設定する方法
    832981 ユーザーは、セキュリティ イベント ログがいっぱいになったら Web サイトにアクセスできません。
    300549 有効にして、Windows 2000 のセキュリティ監査を適用する方法
  • このエラーがまた発生する匿名アクセスのように構成します。ユーザー名またはパスワードを IIS メタベースに格納されている anonymousaccount がローカル ユーザー データベース (または、Active Directory ディレクトリ サービスのドメイン アカウントを使用する場合) の実際の informationstored とは異なる場合があります。この問題を IISresolves にアカウントのパスワードをリセットします。
  • IIS 6.0 で IIS 5.0 互換モードで実行している IISis に IIS 5.0 を実行しているサーバーをアップグレードした後。分離モードを iis 6.0 では、サーバーで切り替える、匿名の要求で HTTP 401.1 エラーを表示あります。IIS 5.0 の匿名パスワードの同期のためのこれ。この問題を解決するのに設定します AnonymousPasswordSync メタベース キー false、inIIS、アカウントの匿名ユーザーのパスワードをリセットするとします。
  • このエラーについて、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックします。
    896861 統合認証を使用して、IIS 5.1 または IIS 6 でホストされている Web サイトを参照するとエラー 401.1 が表示されます。
    304201 できませんアクセスの Web サイトまたは IIS を起動することはできませんサービスで非ローカル システムのアカウントと IIS と Windows 認証を使用して実行されます。
    263140 ドメイン コント ローラー上の IIS 5.0 に接続すると匿名認証と基本認証に失敗します。
元に戻す画像を拡大する

サーバーの構成によって HTTP 401.2: を拒否

元に戻す画像を拡大する
説明
クライアントのブラウザーと IIS 認証プロトコルに同意できません。

一般的な理由
  • IIS で認証 (匿名を含む) プロトコル isselected がありません。少なくとも 1 つの認証タイプを選択する必要があります。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
    253667 エラー メッセージ: HTTP 401.2 - 権限: 認証なしにサーバーの構成によりログオンに失敗しました
  • 統合認証のみを有効にし、古い、非-Internet Explorer クライアント ブラウザーが、サイトにアクセスしようとするとします。この happensbecause は、クライアントのブラウザーに統合認証を実行できません。Resolvethis の問題には、次の方法のいずれかを使用します。
    • 基本認証を許可する IIS を構成します。これは、する必要がありますのみ SSL 経由でセキュリティ上の理由の発生します。
    • 統合認証を実行することができるクライアントのブラウザーを使用します。Internet Explorer および Netscape Navigator と Mozilla Firefox の新しいバージョンは、統合認証を実行できます。
  • 統合認証は、プロキシを使用します。この happensbecause、プロキシ、NTLM 認証された接続と、クライアントからサーバーへの匿名の要求を thussends に保持しません。Resolvethis 問題のオプションは次のとおりです。
    • 基本認証を許可する IIS を構成します。これは、する必要がありますのみ SSL 経由でセキュリティ上の理由の発生します。
    • プロキシを使用しないでください。
元に戻す画像を拡大する

HTTP 401.3-権限: がリソースの ACL によって拒否されました

元に戻す画像を拡大する
説明
ユーザーは、サーバーに正常に認証が要求されたコンテンツに NTFS アクセス許可を持たないユーザーの場合、このエラーが返されます。

一般的なソリューション
  • コンテンツに NTFS アクセス許可を正しく設定します。次の記事では、Reviewthe の「NTFS のアクセス許可」セクション:
    812614 既定のアクセス許可と iis のユーザー権利
    271071 IIS 5.0 Web サーバーに対して必要な NTFS のアクセス許可とユーザー権利を設定する方法
  • 適切な認証方法が設定されていることを確認します。たとえば、統合認証を使用すると、ユーザーは認証のメッセージが表示されたら資格情報です。この場合は、そのできないことがありますクリア場合かどうかは、requestis 認証します。
  • 内容がリモート共有上にある場合は、thatusers が十分な NTFS および共有のアクセス許可があることを確認します。 詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
    332142 401 エラー メッセージと、UNC 共有のコンテンツに対して NTLM 要求を返すことができます。
元に戻す画像を拡大する

HTTP 401.4: のカスタム ISAPI フィルターによって拒否されました

元に戻す画像を拡大する
説明
読み込まれる ISAPI フィルターは要求を拒否します。

ソリューション
要求を拒否する ISAPI フィルターを特定し、ソリューションを決定する開発者またはベンダーに問い合わせてください。
元に戻す画像を拡大する

HTTP 401.5: ISAPI または CGI の Web アプリケーションのカスタムが拒否

元に戻す画像を拡大する
説明
ISAPI 拡張機能または CGI アプリケーションは、要求を拒否しました。

ソリューション
どの ISAPI 拡張機能または CGI アプリケーションは、要求を拒否を識別し、ソリューションを決定する開発者またはベンダーに問い合わせてください。
元に戻す画像を拡大する

結論

要約すると、HTTP 401 エラーのトラブルシューティングを行うときに最初のステップは常に副状態コードを確認します。
  • 401.1: 認証が試行されるが、失敗しました。
  • 401.2: サーバおよびクライアントの認証プロトコルに同意できなかったために、認証が試行されませんでした。
  • 401.3: 認証が成功したが、アカウント thatauthenticated、サーバメモリやコンテンツにアクセスするためのアクセス許可を持たない。
  • 401.4: ISAPI フィルターは要求を拒否します。
  • 401.5: ISAPI 拡張機能または CGI アプリケーションは、あるを拒否します。

便利なツールとリソース

マイクロソフトのツール

  • WFetch
    284285 HTTP 接続のトラブルシューティングを行うに Wfetch.exe を使用する方法
  • ネットワーク モニター
    148942 ネットワーク モニターでネットワーク トラフィックをキャプチャする方法
  • 監査とセキュリティ ログ
    300549 有効にして、Windows 2000 のセキュリティ監査を適用する方法

サード パーティのツール

  • Filemon
  • Regmon
サード ・ パーティ製ソリューションの免責事項

元に戻す画像を拡大する
情報とソリューションでこのドキュメントの発行日の時点でこれらの問題に関するマイクロソフトの現在のビューを表します。このソリューションは、マイクロソフトまたはサード パーティのプロバイダーを通じて利用可能です。具体的には推奨されません、サード パーティ プロバイダーまたはこの資料に記載サード ・ パーティ製ソリューションです。またあります他のサード パーティ プロバイダーまたはサード パーティのソリューションをこの資料では説明しません。私たちは、変化する市場状況に対応する必要が、ためこの情報必要があります解釈できませんコミットメントとしてマイクロソフトによって。保証やソリューションに説明した、サード パーティのプロバイダーまたは Microsoft によって提供される情報の正確性を保証おことはできません。

マイクロソフトはいかなる責任とし、明示、黙示または法定かどうかすべての表現、保証、および条件を除外します。これらを含めるが、表現、保証、またはタイトル、非侵害、満足のいく条件、商品、および任意のサービス、ソリューション、製品、または、その他のマテリアルもしくは情報に関して、特定目的に対する適合性の条件に限定されません。場合においてはマイクロソフトは、この資料に記載されているサードパーティ ソリューションの責任を負いません。
元に戻す画像を拡大する
次回、までは、時間をいただき、ありがとうございます、ありがとうございました。自由にしたいトピックに関するアイデアを送信するアドレス列将来的に、常に、またはを使用して、サポート技術情報で、 要求します。 フォームです。

この資料について

文書番号: 907273
最終更新日: 2014年4月24日
この資料は以下の製品について記述したものです。: Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:907273
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
この資料に関するフィードバックを提供しますか?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.