Resolução de erros de HTTP 401 no IIS

Traduções de Artigos Traduções de Artigos
Artigo: 907273 - Ver produtos para os quais este artigo se aplica.
Coluna de voz de suporte do IIS

Resolução de erros de HTTP 401 no IIS

Para personalizar esta coluna às suas necessidades, pretendemos convidá-lo para submeter as suas ideias sobre tópicos que interessam problemas que pretende ver e corrigida no futuro artigos da Base de dados de conhecimento e de colunas de voz de suporte. Pode submeter ideias e comentários utilizando a Pedir formulário. Existe também uma hiperligação para o formulário na parte inferior desta coluna.
Expandir tudo | Reduzir tudo

Nesta página

Introdução

Olá. O meu nome estiver Lou Prete. Posso ter sido de suporte Microsoft Internet Information Services (IIS) para os últimos cinco anos e ter sido chumbo conteúdo do IIS para os últimos dois anos.

HTTP 401 erros encontram-se entre os erros mais comuns que poderá ter de lidar com no IIS. Enquanto as causas para estes erros podem variar bastante, as causas enquadram-se um número finito de categorias. Identificar correctamente a categoria da causa para o erro HTTP 401 pode diminuir a quantidade de tempo necessária para identificar a causa de raiz do erro.

É uma excelente ferramenta para resolver estes problemas de autenticação e diagnóstico de controlo de acesso ou AuthDiag. Pode transferir esta ferramenta a partir do seguinte site da Web do Centro de transferência Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E90FE777-4A21-4066-BD22-B931F7572E9A&displaylang=en
Esta ferramenta também está incluído no IIS Diagnostics Toolkit, que pode transferir a partir do seguinte site da Web do Centro de transferência Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9bfa49bc-376b-4a54-95aa-73c9156706e7&displaylang=en
Em quase todas as situações descritas nesta coluna, AuthDiag pode fornecer respostas rápidas para o erro HTTP 401 à mão.

Nesta coluna, serão resumo uma abordagem eficaz ao identificar e corrigir os problemas comuns que levar a erros de HTTP 401. Posso indicará também um número de artigos da Microsoft Knowledge Base que serão úteis e várias ferramentas que irá ajudá-lo ao longo do caminho.

Passos de resolução de problemas

Identificar o código de subestado do erro HTTP 401

Existem duas formas comuns, para identificar o código de subestado:
  • Iniciar no IIS 6.0, o código de subestado é registado nos registos de theWeb. Os registos de Web estão localizados na seguinte localização:
    %SYSTEMROOT%\System32\LogFiles\W3SVC###\
    Os registos Web, os três últimos números em cada Estado da entrada de representthe, o subestado e o estado do Win32.
    #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
    2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
    2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
  • Em versões anteriores ao IIS 6.0, o codeis de subestado não registados nos registos de Web do IIS. Nestes casos (ou nos casos em que não haveaccess os registos de Web), pode utilizar as informações enviadas para o browser.No Microsoft Internet Explorer, terá de desactivar a definição de mensagens de erro de HTTP de ShowFriendly . Com esta alteração, deve página de erro de seean semelhante ao abaixo. Neste caso, vamos obteve HTTP 401.2error e a página mesmo indique uma breve descrição do que o errormeans:
    Não está autorizado a ver thispage

    Não tem permissão para visualizar este directório ou página usingthe credenciais fornecidas porque o browser está a enviar aWWW-autenticar o campo de cabeçalho que o servidor Web não está configurado toaccept.

    Tente o seguinte:
    Se pensa que deverá conseguir ver este directório orpage, contacte a siteadministrator de Web.
    Clique no botão actualizar para tentar novamente com differentcredentials.

    Erro de HTTP 401.2 - não autorizado: Acesso negado devido a configuração de toserver. Serviços de informação Internet (IIS)

    TechnicalInformation (para equipe de suporte)
    Vá para SupportServices de produto Microsoft e efectuar uma pesquisa de título para as palavras HTTP e 401.
    Abrir IISHelp, que é acessível no Gestor de IIS (inetmgr), e procure topicstitled acerca da segurança, autenticação e sobre o ErrorMessages de personalizada.
Nota Também pode utilizar ferramentas como, por exemplo, WFetch e o Monitor de rede, para recolher os códigos de subestado. Para mais informações sobre estas ferramentas, clique nos números de artigo seguinte para visualizar os artigos na Microsoft Knowledge Base:
284285 Como utilizar Wfetch.exe para resolver problemas de ligações de HTTP
812953 Como utilizar o Monitor de rede para capturar tráfego de rede

Basear a resolução de problemas sobre o código de subestado

Quando souber o código de subestado HTTP, concentrar-se sobre questões relacionadas com essa subestado específico. Todos os outros podem ser ignorados.
HTTP 401.1: Negado por credenciais de utilizador inválidas
Descrição

O IIS não conseguiu iniciar sessão de um utilizador para executar o pedido. Todos os pedidos de tem de ser associados um utilizador, mesmo que o pedido for anónimo.

Razões comuns
  • O nome de utilizador incorrectos ou a palavra-passe é fornecido. Theuser que conseguiu iniciar sessão de identificar e corrigir o nome de utilizador ou palavra-passe.
  • Falha de autenticação Kerberos. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    326985 Como resolver problemas relacionados com Kerberos no IIS
    Outros artigos de Kerberos úteis são asfollows:
    871179 Recebe um "erro 401.1 de HTTP - não autorizado: acesso negado devido a credenciais inválidas" mensagem de erro quando tenta aceder um Web site que faz parte de um agrupamento de aplicações do IIS 6.0
    Configurar a identidade do agrupamento de aplicações com o IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Autenticação integrada do Windows (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configurar a delegação restrita de Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • A política local ou de domínio ou ao utilizador direitos assignmentprevents o utilizador de aceder ao servidor. Se o servidor estiver configurado toaudit falhas de início de sessão, poderão existir informações adicionais no registo de segurança.Consulte os seguintes artigos para os direitos de utilizador necessária:
    812614 Permissões e direitos de utilizador para o IIS 6.0 predefinidos
    271071 Como definir permissões NTFS necessárias e direitos de utilizador para um servidor Web do IIS 5.0
    832981 Os utilizadores não é possível aceder a Web sites, quando o registo de eventos de segurança estiver cheio
    300549 Como activar e aplicar a auditoria de segurança no Windows 2000
  • Este erro também poderá ocorrer quando anónimo aceder a isconfigured. Isto pode ocorrer se o nome de utilizador ou palavra-passe para o anonymousaccount que está armazenada na metabase do IIS for diferente da informationstored real na base de dados de utilizador local (ou o serviço de directório do Active Directory, se for utilizada uma conta de domínio). Repor a palavra-passe para a conta e IISresolves este problema.
  • Depois de actualizar um servidor a executar o IIS 5.0 para o IIS 6.0, IISis em execução no modo de compatibilidade do IIS 5.0. Depois do servidor é mudado para o modo de isolamento do IIS6.0, poderá ver erros de HTTP 401.1 em pedidos anónimos. Thisoccurs devido a sincronização de palavra-passe anónima do IIS 5.0. Para resolver thisproblem, defina a chave de metabase AnonymousPasswordSyncFalsoe repor a palavra-passe do utilizador anónimo a conta e inIIS.
  • Para mais informações sobre este erro, clique nos números de artigo seguinte para visualizar os artigos na Microsoft Knowledge Base:
    896861 Recebe o erro 401.1 quando navega num Web site que utiliza a autenticação integrada e é hospedado no IIS 5.1 ou IIS 6
    304201 Não é possível Web sites ou não é possível iniciar o IIS serviços de acesso que são executados em conta de sistema não local e utilizar a autenticação do Windows com o IIS
    263140 Autenticação anónima e Basic falhar quando ligar ao IIS 5.0 num controlador de domínio
HTTP 401.2: Negado pela configuração do servidor
Descrição

O browser cliente e o IIS não conseguiram um protocolo de autenticação.

Razões comuns
  • Nenhum isselected de protocolo (incluindo anónimos) de autenticação no IIS. Tem de seleccionar pelo menos um tipo de autenticação. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    253667 Mensagem de erro: HTTP 401.2 - não autorizado: início de sessão falhou devido à configuração do servidor sem autenticação
  • Apenas a autenticação integrada está activada e um mais antigos, não - Internet Explorer browser cliente tenta aceder ao site. Este happensbecause no browser cliente não consegue efectuar a autenticação integrada. Problema de resolvethis, utilize um dos seguintes métodos:
    • Configure o IIS para aceitar a autenticação básica. Isto só deve ocorrer através de SSL por motivos de segurança.
    • Utilize um browser cliente que pode efectuar a autenticação integrada. Internet Explorer e novas versões do Netscape Navigator e o Mozilla Firefox, podem efectuar a autenticação integrada.
  • Autenticação integrada é através de um proxy. Este happensbecause o proxy não manter a ligação autenticado por NTLM e thussends um pedido anónimo do cliente ao servidor. Opções para o problema de resolvethis são as seguintes:
    • Configure o IIS para aceitar a autenticação básica. Isto só deve ocorrer através de SSL por motivos de segurança.
    • Não utilize um proxy.
HTTP 401.3: Negado pelo ACL do recurso
Descrição

Este erro é devolvido quando o utilizador autenticado com êxito no servidor, mas o utilizador não tem permissões de NTFS para o conteúdo pedido.

Soluções comuns
  • Defina as permissões de NTFS correctamente no conteúdo. Secção de "Permissões NTFS" de Reviewthe nos seguintes artigos:
    812614 Permissões e direitos de utilizador para o IIS 6.0 predefinidos
    271071 Como definir permissões NTFS necessárias e direitos de utilizador para um servidor Web do IIS 5.0
  • Certifique-se de que o método de autenticação correcto está definido. Forexample, quando utiliza a autenticação integrada do, os utilizadores não são credenciais forauthentication de tal lhe for pedido. Neste caso, poderá não ser claro se a autenticação de requestis ou não.
  • Se o conteúdo estiver localizado numa partilha remota, certifique-se de thatusers tem permissões de NTFS e de partilha suficientes. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    332142 Pedidos NTLM de conteúdo numa partilha UNC podem ser devolvidos com mensagens de erro 401
HTTP 401.4: Negado pelo filtro ISAPI personalizado
Descrição

Um filtro ISAPI carregado negou o pedido.

Solução

Identificar o filtro ISAPI negou o pedido e contacte o programador ou o fornecedor para determinar uma solução.
HTTP 401.5: Recusados pelo aplicativo ISAPI/CGI Web personalizado
Descrição

Uma extensão ISAPI ou a aplicação CGI negou o pedido.

Solução

Identificar qual a extensão de ISAPI ou aplicação CGI negou o pedido e contacte o programador ou o fornecedor para determinar uma solução.

Resumo

Em resumo, quando efectuar a resolução de erros de HTTP 401, o primeiro passo deve ser sempre determinar o código de subestado.
  • 401.1: Autenticação foi tentada, mas falhou.
  • 401.2: Autenticação não foi tentada uma vez que o cliente de serverand não conseguiram um protocolo de autenticação.
  • 401.3: Autenticação foi concluída com êxito, mas o thatauthenticated de conta não tem permissões suficientes para aceder a requestedresource ou o conteúdo.
  • 401.4: Um filtro ISAPI negou o pedido.
  • 401.5: Uma extensão ISAPI ou a aplicação CGI negado therequest.

Ferramentas úteis e recursos

Ferramentas do Microsoft

Ferramentas de outros fabricantes

Até à próxima vez, obrigado pelo seu tempo e ter um excelente dia. Como sempre, sensação gratuita submeter ideias sobre os tópicos que pretende no futuro corrigida colunas ou na Knowledge Base utilizando o Pedir formulário.

A Microsoft fornece informações de contacto de outros fabricantes para ajudar a encontrar suporte técnico. Estas informações de contacto podem ser alteradas sem aviso prévio. A Microsoft não garante a exactidão destas informações de contacto destes fabricantes.

Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 907273 - Última revisão: 9 de fevereiro de 2014 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Server 1.01
Palavras-chave: 
kbhowto kbinfo kbmt KB907273 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 907273

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com