HTTP 401-probleemoplossing in IIS

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 907273 - Bekijk de producten waarop dit artikel van toepassing is.
IIS-ondersteuning voor spraak-kolom

HTTP 401-probleemoplossing in IIS

Als u wilt deze kolom aan uw behoeften aanpassen, willen we nodigen u uit in te dienen uw ideeën over onderwerpen die interessant zijn voor u en problemen die u wilt zien in toekomstige gericht Knowledge Base-artikelen en ondersteuning voor spraak-kolommen. Indienen van uw ideeën en feedback met behulp van de Voor deze vraag met dit formulier. Er is ook een koppeling naar het formulier onderaan in deze kolom.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Hallo. Mijn naam is Lou Prete. Ik ondersteun Microsoft Internet Information Services (IIS) de laatste vijf jaar en ben nu content lead voor IIS de afgelopen twee jaar.

HTTP 401 fouten zijn onder de meest voorkomende fouten die u mogelijk behandelt in IIS. Terwijl de oorzaken van deze fouten sterk variëren kunnen, vallen de oorzaken in een eindig aantal categorieën. Juist die de categorie van de oorzaak van uw HTTP 401-fout, kan verminderen de hoeveelheid tijd die nodig is voor het identificeren van de oorzaak van de fout.

Een geweldig hulpmiddel voor het oplossen van deze problemen is verificatie en Access Control Diagnostics of instructies. U kunt dit hulpprogramma downloaden vanaf de volgende website van Microsoft Download Center:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=e90fe777-4a21-4066-bd22-b931f7572e9a&displaylang=en
Dit hulpprogramma is ook onderdeel van het IIS Diagnostics Toolkit die u vanaf de volgende website van Microsoft Download Center downloaden kunt:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en
In bijna elke situatie beschreven in deze kolom kan instructies bieden snelle antwoorden op de HTTP 401-fout bij de hand.

In deze column zal ik op een effectieve manier om u te identificeren en te corrigeren van de problemen die tot fouten HTTP 401 leiden overzicht. Ik zal ook een aantal Microsoft Knowledge Base-artikelen die van pas en een aantal hulpmiddelen waarmee u langs de weg aanwijzen.

Stappen voor probleemoplossing

Identificatie van de substatuscode HTTP 401-fout

Er zijn twee veelgebruikte methoden voor het identificeren van de substatuscode:
  • Starten in IIS 6.0, de substatuscode vastgelegd in Logboeken van de theWeb. De Web-logboeken bevinden zich op de volgende locatie:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    In de logboeken van het Web, de laatste drie getallen in de status van elke post representthe Substatussen en de Win32-status.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • In eerdere versies van IIS dan IIS 6.0, wordt de substatus codeis niet geregistreerd in de logboeken van het Web. In deze gevallen (of in gevallen waarin u niet haveaccess in de logboeken van het Web), kunt u de gegevens naar de browser verzonden.U moet de instelling van de ShowFriendly HTTP-foutberichten uitschakelen in Microsoft Internet Explorer. Met deze wijziging moet u foutpagina seean zoals hieronder. In dit geval hebt u een HTTP-401.2error en de pagina zelfs geeft een korte beschrijving van wat de errormeans:
    U bent niet gemachtigd om thispage weer te geven

    U bent niet gemachtigd voor het weergeven van deze map of pagina-usingthe-referenties die u hebt opgegeven, omdat de webbrowser aWWW stuurt-koptekstveld voor de webserver is niet geconfigureerd toaccept verifiëren.

    Probeer het volgende:
    Neem contact op met de siteadministrator van het Web als u van mening bent dat u moet kunnen zien deze directory orpage.
    Klik op de knop vernieuwen en probeer het opnieuw met differentcredentials.

    HTTP-fout 401.2 - niet: De toegang is geweigerd vanwege toserver configuratie. Internet informatieservices (IIS)

    Technische (voor ondersteunend personeel)
    Ga naar Microsoft Product SupportServices en een titel te zoeken voor de HTTP-woorden en 401.
    Open IISHelp, is in IIS-beheer (inetmgr), en zoek naar topicstitled informatie over beveiliging, verificatie en over aangepaste ErrorMessages.
Opmerking U kunt ook hulpmiddelen zoals WFetch en Netwerkcontrole gebruiken voor het verzamelen van substatuscodes. Voor meer informatie over deze hulpprogramma's, klikt u op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base:
284285 Het gebruik van Wfetch.exe voor HTTP-verbindingen oplossen
812953 Hoe netwerkverkeer vastleggen met Netwerkcontrole

De probleemoplossing op de substatuscode baseren

Zodra u de substatuscode HTTP weet, richten op kwesties in verband met die bepaalde substatus. Alle andere kunnen worden genegeerd.
HTTP 401.1: Geweigerd vanwege ongeldige gebruikersreferenties
Beschrijving

IIS kan niet aanmelden voor het uitvoeren van de aanvraag van een gebruiker. Alle aanvragen moeten worden gekoppeld aan een gebruiker, zelfs als de aanvraag anoniem is.

Veelvoorkomende oorzaken
  • De verkeerde gebruikersnaam of wachtwoord wordt geleverd. Identificeren van theuser die de aanmelding is mislukt en corrigeer de gebruikersnaam of het wachtwoord.
  • Kerberos-verificatie mislukt. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
    326985 Het oplossen van problemen met Kerberos in IIS
    Andere handige Kerberos artikelen zijn asfollows:
    871179 U ontvangt een ' HTTP-fout 401.1 - niet: toegang is geweigerd vanwege ongeldige referenties ' foutbericht wanneer u probeert toegang te krijgen tot een website die deel uitmaakt van een groep van IIS 6.0 toepassingen
    Identiteit voor groepen van toepassingen configureren met IIS 6.0 (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Geïntegreerde Windows-verificatie (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configureren van gebonden overdracht voor Kerberos (IIS 6.0)
    http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • Het beleid voor lokale of het domein of de gebruiker rechten voor de gebruiker toegang krijgt tot de server assignmentprevents. Als de server de mislukte aanmeldingspogingen geconfigureerde toaudit, is er mogelijk extra informatie in het beveiligingslogboek.Raadpleeg de volgende artikelen voor de vereiste gebruikersrechten beschikt:
    812614 Standaardmachtigingen en gebruikersrechten voor IIS 6.0
    271071 Het instellen van nodig NTFS-machtigingen en gebruikersrechten voor een webserver met IIS 5.0
    832981 Gebruikers geen toegang tot websites wanneer het beveiligingslogboek vol is
    300549 Het inschakelen en toepassen in Windows 2000 controleren
  • Deze fout kan ook optreden als anonieme toegang tot isconfigured. Dit kan gebeuren als de gebruikersnaam of het wachtwoord voor de anonymousaccount die in de IIS-metabase is opgeslagen van het werkelijke informationstored in de lokale database (of de adreslijstservice Active Directory) afwijkt als een domeinaccount wordt gebruikt. Het wachtwoord voor de account en in de IISresolves dit probleem opnieuw instelt.
  • Bijwerken nadat u een server met IIS 5.0 naar IIS 6.0, uitgevoerd in de IIS 5.0-compatibiliteitsmodus IISis. Zodra de server is overgeschakeld naar de isolatiemodus van IIS6.0, ziet u mogelijk 401.1 HTTP-fouten op anonieme aanvragen. Thisoccurs door de anonieme wachtwoordsynchronisatie voor IIS 5.0. U kunt oplossen door thisproblem, de AnonymousPasswordSync metabase-sleutel ingesteld op falseen opnieuw instellen van het wachtwoord van de anonieme gebruiker voor de account- en inIIS.
  • Voor meer informatie over deze fout, klikt u op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base:
    896861 Fout 401.1 wordt weergegeven wanneer u een website bezoekt die gebruikmaakt van geïntegreerde verificatie en wordt gehost op IIS 5.1 of IIS 6
    304201 Access Web sites of IIS kan niet worden gestart niet meer services die worden uitgevoerd onder een niet-lokale systeemaccount en gebruik Windows-verificatie van IIS
    263140 Anoniem en Basic verificatie mislukt wanneer u verbinding maakt met IIS 5.0 op een domeincontroller
HTTP 401.2: Geweigerd door de server-configuratie
Beschrijving

De clientbrowser en de IIS kan niet eens over een verificatieprotocol.

Veelvoorkomende oorzaken
  • Geen verificatie (inclusief anonieme) protocol isselected in IIS. Ten minste één verificatietype moet worden geselecteerd. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
    253667 Foutbericht: HTTP 401.2 - niet gemachtigd: aanmelding mislukt vanwege serverconfiguratie zonder verificatie
  • Alleen geïntegreerde verificatie is ingeschakeld, en een oudere, niet - Internet Explorer browser van de client probeert toegang te krijgen tot de site. Deze happensbecause browser van de client uitvoeren niet geïntegreerde verificatie. Resolvethis probleem, gebruikt u een van de volgende methoden:
    • Configureer IIS voor het accepteren van basisverificatie. Dit alleen gebeurt via SSL voor beveiligingsdoeleinden.
    • Gebruik een browser van een client die geïntegreerde verificatie kunt uitvoeren. Internet Explorer en nieuwe versies van Netscape Navigator en Mozilla Firefox kunnen geïntegreerde verificatie uitvoeren.
  • Er is een geïntegreerde verificatie via een proxy. Dit happensbecause de proxy onderhouden niet de NTLM-verificatie verbinding en thussends een anonieme aanvraag van de client naar de server. Opties voor het probleem van de resolvethis zijn als volgt:
    • Configureer IIS voor het accepteren van basisverificatie. Dit alleen gebeurt via SSL voor beveiligingsdoeleinden.
    • Gebruik een proxy niet.
HTTP 401.3: Geweigerd door middel van ACL
Beschrijving

Deze fout wordt geretourneerd als de gebruiker is geverifieerd op de server, maar de gebruiker heeft geen NTFS-machtigingen voor de aangevraagde inhoud.

Algemene oplossingen
  • De NTFS-machtigingen correct ingesteld op de inhoud. Reviewthe 'NTFS Permissions' sectie in de volgende artikelen:
    812614 Standaardmachtigingen en gebruikersrechten voor IIS 6.0
    271071 Het instellen van nodig NTFS-machtigingen en gebruikersrechten voor een webserver met IIS 5.0
  • Controleer of de juiste verificatiemethode is ingesteld. Forexample, bij het gebruik van geïntegreerde verificatie gebruikers zijn geen referenties van vraag forauthentication. In dit geval kan het onduidelijk zijn als de requestis geverifieerd of niet.
  • Als de inhoud zich op een externe share bevindt, controleert u of de thatusers hebben voldoende machtigingen voor NTFS- en sharemachtigingen. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
    332142 NTLM-aanvragen voor inhoud op UNC-share kunnen met 401 foutberichten worden weergegeven
HTTP 401.4: Geweigerd door aangepast ISAPI-filter
Beschrijving

Een ISAPI-filter dat geladen wordt het verzoek geweigerd.

Oplossing

Identificeren welke ISAPI-filter heeft de aanvraag afgewezen en neem contact op met de ontwikkelaar of de leverancier om na te gaan van een oplossing.
HTTP 401.5: Geweigerd door aangepaste ISAPI-of CGI-webtoepassing
Beschrijving

Een CGI-toepassing of een ISAPI-extensie wordt het verzoek geweigerd.

Oplossing

Identificeren welke ISAPI-extensie of het CGI-toepassing heeft de aanvraag afgewezen en neem contact op met de ontwikkelaar of de leverancier om na te gaan van een oplossing.

Samenvatting

Kortom, wanneer u HTTP 401-fouten, problemen met moet de eerste stap altijd aan de substatuscode bepalen.
  • 401.1: Verificatie is geprobeerd, maar is mislukt.
  • 401.2: Verificatie is niet uitgevoerd omdat de client serverand kan het niet eens over een verificatieprotocol.
  • 401.3: Verificatie is gelukt, maar de account thatauthenticated geen voldoende machtigingen voor toegang tot de requestedresource of de inhoud.
  • 401.4: Een ISAPI-filter heeft de aanvraag afgewezen.
  • 401.5: Een CGI-toepassing of een ISAPI-extensie therequest geweigerd.

Nuttige hulpprogramma's en bronnen

Microsoft-hulpprogramma 's

Hulpprogramma's van derden

Tot de volgende keer Bedankt voor uw tijd en een prettige dag. Gerust ideeën over onderwerpen die u wilt indienen gericht altijd in toekomstige kolommen of in het Knowledge Base met de Voor deze vraag met dit formulier.

Microsoft biedt contactinformatie van derden voor technische ondersteuning. Deze contactinformatie kan zonder kennisgeving worden gewijzigd. Microsoft garandeert niet de juistheid van deze contactinformatie van derden.

De producten van andere leveranciers die in dit artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft biedt geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Eigenschappen

Artikel ID: 907273 - Laatste beoordeling: dinsdag 3 september 2013 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Information Services 6.0
Trefwoorden: 
kbhowto kbinfo kbmt KB907273 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 907273

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com