Resolução de erros de HTTP 401 no IIS

Traduções de Artigos Traduções de Artigos
Coluna de voz de suporte do IIS
Para personalizar esta coluna às suas necessidades, pretendemos convidá-lo para submeter as suas ideias sobre tópicos que interessam problemas que pretende ver e corrigida no futuro artigos da Base de dados de conhecimento e de colunas de voz de suporte. Pode submeter ideias e comentários utilizando a Pedir formulário. Existe também uma hiperligação para o formulário na parte inferior desta coluna.
Olá. O meu nome estiver Lou Prete. Posso ter sido de suporte Microsoft Internet Information Services (IIS) para os últimos cinco anos e ter sido IIS conteúdo cliente em potencial para os últimos dois anos.

HTTP 401 erros encontram-se entre os erros mais comuns que poderá ter de lidar com no IIS. Enquanto as causas para estes erros podem variar bastante, as causas enquadram-se um número finito de categorias. Identificar correctamente a categoria da causa para o erro HTTP 401 pode diminuir a quantidade de tempo necessária para identificar a causa de raiz do erro.

Este artigo descreve os passos de resolução de problemas quando encontrar HTTP 401.x (de erros401.1, 401.2, 401.3, 401.4, 401.5) no Microsoft Internet Information Services (IIS):

Passos de resolução de problemas

Passo 1: Identificar o código de subestado do erro HTTP 401

Para o IIS 6.0 ou versões posteriores do IIS 6.0

Reduzir esta imagemExpandir esta imagem
Iniciar no IIS 6.0, o código de subestado é registado nos registos de theWeb. Os registos de Web estão localizados na seguinte localização:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
Os registos Web, os três últimos números em cada Estado da entrada de representthe, o subestado e o estado do Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
Reduzir esta imagemExpandir esta imagem

Para as versões anteriores do IIS 6.0

Reduzir esta imagemExpandir esta imagem
Em versões anteriores ao IIS 6.0 do IIS, o código de subestado não é registado nos registos de Web. Nestes casos (ou em casos onde não tem acesso aos registos Web), pode utilizar as informações enviadas para o browser. No Microsoft Internet Explorer, terá de desactivar a definição de mensagens de erro de HTTP de ShowFriendly . Com esta alteração, deve página de erro de seean semelhante ao abaixo. Neste caso, vamos obteve HTTP 401.2error e a página mesmo indique uma breve descrição do que o errormeans:
Não está autorizado a ver thispage

Não tem permissão para visualizar este directório ou página usingthe credenciais fornecidas porque o browser está a enviar aWWW-autenticar o campo de cabeçalho que o servidor Web não está configurado toaccept.

Tente o seguinte:
Se pensa que deverá conseguir ver este directório orpage, contacte a siteadministrator de Web.
Clique no botão actualizar para tentar novamente com differentcredentials.

Erro de HTTP 401.2 - não autorizado: Acesso negado devido a configuração de toserver. Serviços de informação Internet (IIS)

TechnicalInformation (para equipe de suporte)
Vá para SupportServices de produto Microsoft e efectuar uma pesquisa de título para as palavras HTTP e 401.
Abrir IISHelp, que é acessível no Gestor de IIS (inetmgr), e procure topicstitled acerca da segurança, autenticação e sobre o ErrorMessages de personalizada.
Reduzir esta imagemExpandir esta imagem


Nota Também pode utilizar ferramentas para reunir os códigos de subestado, tais como WFetch e Monitor de rede.

Passo 2: Basear a resolução de problemas sobre o código de subestado

Quando souber o código de subestado HTTP, concentrar-se sobre questões relacionadas com essa subestado específico. Todos os outros podem ser ignorados.

HTTP 401.1: Negado por credenciais de utilizador inválidas

Reduzir esta imagemExpandir esta imagem
Descrição
O IIS não conseguiu iniciar sessão de um utilizador para executar o pedido. Todos os pedidos de tem de ser associados um utilizador, mesmo que o pedido for anónimo.

Razões comuns
  • O nome de utilizador incorrectos ou a palavra-passe é fornecido. Theuser que conseguiu iniciar sessão de identificar e corrigir o nome de utilizador ou palavra-passe.
  • Falha de autenticação Kerberos. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    326985 Como resolver problemas relacionados com Kerberos no IIS
    Outros artigos de Kerberos úteis são asfollows:
    871179 Recebe um "erro 401.1 de HTTP - não autorizado: acesso negado devido a credenciais inválidas" mensagem de erro quando tenta aceder um Web site que faz parte de um agrupamento de aplicações do IIS 6.0
    Configurar a identidade do agrupamento de aplicações com o IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Autenticação integrada do Windows (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configurar a delegação restrita de Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • A política local ou de domínio ou ao utilizador direitos assignmentprevents o utilizador de aceder ao servidor. Se o servidor estiver configurado toaudit falhas de início de sessão, poderão existir informações adicionais no registo de segurança.Consulte os seguintes artigos para os direitos de utilizador necessária:
    812614 Permissões e direitos de utilizador para o IIS 6.0 predefinidos
    271071 Como definir permissões NTFS necessárias e direitos de utilizador para um servidor Web do IIS 5.0
    832981 Os utilizadores não é possível aceder a Web sites, quando o registo de eventos de segurança estiver cheio
    300549 Como activar e aplicar a auditoria de segurança no Windows 2000
  • Este erro também poderá ocorrer quando anónimo aceder a isconfigured. Isto pode ocorrer se o nome de utilizador ou palavra-passe para o anonymousaccount que está armazenada na metabase do IIS for diferente da informationstored real na base de dados de utilizador local (ou o serviço de directório do Active Directory, se for utilizada uma conta de domínio). Repor a palavra-passe para a conta e IISresolves este problema.
  • Depois de actualizar um servidor a executar o IIS 5.0 para o IIS 6.0, IISis em execução no modo de compatibilidade do IIS 5.0. Depois do servidor é mudado para o modo de isolamento do IIS6.0, poderá ver erros de HTTP 401.1 em pedidos anónimos. Thisoccurs devido a sincronização de palavra-passe anónima do IIS 5.0. Para resolver thisproblem, defina o AnonymousPasswordSync chave da metabase para FALSOe repor a palavra-passe do utilizador anónimo a conta e inIIS.
  • Para mais informações sobre este erro, clique nos números de artigo seguinte para visualizar os artigos na Microsoft Knowledge Base:
    896861 Recebe o erro 401.1 quando navega num Web site que utiliza a autenticação integrada e é hospedado no IIS 5.1 ou IIS 6
    304201 Não é possível Web sites ou não é possível iniciar o IIS serviços de acesso que são executados em conta de sistema não local e utilizar a autenticação do Windows com o IIS
    263140 Autenticação anónima e Basic falhar quando ligar ao IIS 5.0 num controlador de domínio
Reduzir esta imagemExpandir esta imagem

HTTP 401.2: Negado pela configuração do servidor

Reduzir esta imagemExpandir esta imagem
Descrição
O browser cliente e o IIS não conseguiram um protocolo de autenticação.

Razões comuns
  • Nenhum isselected de protocolo (incluindo anónimos) de autenticação no IIS. Tem de seleccionar pelo menos um tipo de autenticação. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    253667 Mensagem de erro: HTTP 401.2 - não autorizado: início de sessão falhou devido à configuração do servidor sem autenticação
  • Apenas a autenticação integrada do estiver activada e um mais antigos, não - Internet Explorer browser cliente tenta aceder ao site. Este happensbecause no browser cliente não consegue efectuar a autenticação integrada. Problema de resolvethis, utilize um dos seguintes métodos:
    • Configure o IIS para aceitar a autenticação básica. Isto só deve ocorrer através de SSL por motivos de segurança.
    • Utilize um browser cliente que pode efectuar a autenticação integrada. Internet Explorer e novas versões do Netscape Navigator e o Mozilla Firefox, podem efectuar a autenticação integrada.
  • Autenticação integrada é através de um proxy. Este happensbecause o proxy não manter a ligação autenticado por NTLM e thussends um pedido anónimo do cliente ao servidor. Opções para o problema de resolvethis são as seguintes:
    • Configure o IIS para aceitar a autenticação básica. Isto só deve ocorrer através de SSL por motivos de segurança.
    • Não utilize um proxy.
Reduzir esta imagemExpandir esta imagem

HTTP 401.3: Negado pelo ACL do recurso

Reduzir esta imagemExpandir esta imagem
Descrição
Este erro é devolvido quando o utilizador autenticado com êxito no servidor, mas o utilizador não tem permissões de NTFS para o conteúdo pedido.

Soluções comuns
  • Defina as permissões de NTFS correctamente no conteúdo. Secção de "Permissões NTFS" de Reviewthe nos seguintes artigos:
    812614 Permissões e direitos de utilizador para o IIS 6.0 predefinidos
    271071 Como definir permissões NTFS necessárias e direitos de utilizador para um servidor Web do IIS 5.0
  • Certifique-se de que o método de autenticação correcto está definido. Forexample, quando utiliza a autenticação integrada do, os utilizadores não são credenciais forauthentication de tal lhe for pedido. Neste caso, poderá não ser claro se a autenticação de requestis ou não.
  • Se o conteúdo estiver localizado numa partilha remota, certifique-se de thatusers tem permissões de NTFS e de partilha suficientes. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    332142 Pedidos NTLM de conteúdo numa partilha UNC podem ser devolvidos com mensagens de erro 401
Reduzir esta imagemExpandir esta imagem

HTTP 401.4: Negado pelo filtro ISAPI personalizado

Reduzir esta imagemExpandir esta imagem
Descrição
Um filtro ISAPI carregado negou o pedido.

Solução
Identificar o filtro ISAPI negou o pedido e contacte o programador ou o fornecedor para determinar uma solução.
Reduzir esta imagemExpandir esta imagem

HTTP 401.5: Recusados pelo aplicativo ISAPI/CGI Web personalizado

Reduzir esta imagemExpandir esta imagem
Descrição
Uma extensão ISAPI ou a aplicação CGI negou o pedido.

Solução
Identificar qual a extensão de ISAPI ou aplicação CGI negou o pedido e contacte o programador ou o fornecedor para determinar uma solução.
Reduzir esta imagemExpandir esta imagem

Conclusão

Em resumo, quando efectuar a resolução de erros de HTTP 401, o primeiro passo deve ser sempre determinar o código de subestado.
  • 401.1: autenticação foi tentada, mas falhou.
  • 401.2: autenticação não foi tentada uma vez que o cliente de serverand não conseguiram um protocolo de autenticação.
  • 401.3: autenticação foi concluída com êxito, mas o thatauthenticated de conta não tem permissões suficientes para aceder a requestedresource ou o conteúdo.
  • 401.4: um filtro ISAPI negou o pedido.
  • 401.5: uma extensão ISAPI ou a aplicação CGI negado therequest.

Ferramentas úteis e recursos

Ferramentas do Microsoft

  • WFetch
    284285 Como utilizar Wfetch.exe para resolver problemas de ligações de HTTP
  • Monitor de rede
    148942 Como capturar tráfego de rede com o Monitor de rede
  • Registo de auditoria/segurança
    300549 Como activar e aplicar a auditoria de segurança no Windows 2000

Ferramentas de outros fabricantes

  • FileMon
  • Regmon
Exclusão de responsabilidade da solução de terceiros

Reduzir esta imagemExpandir esta imagem
As informações e a solução apresentadas neste documento representam a visão actual da Microsoft Corporation sobre estes problemas, a partir da data de publicação. Esta solução é disponibilizada através da Microsoft ou um fornecedor de terceiros. A Microsoft não recomenda especificamente qualquer outro fornecedor ou solução de outros fabricantes que este artigo possa descrever. Poderão também existir outros fornecedores ou soluções de outros fabricantes que este artigo não descrever. Uma vez que a Microsoft deve responder às alterações das condições do mercado, esta informação não deve ser interpretada como um compromisso pela Microsoft. A Microsoft não é possível garantia ou endossa a exactidão de quaisquer informações ou de qualquer solução apresentada pela Microsoft ou por qualquer fornecedor de terceiros mencionada.

A Microsoft não concede nenhuma garantia e exclui todas as representações, garantias e condições, quer expressas, implícitas ou legais. Estas incluem, mas não estão limitadas para representações, garantias ou condições de título, não infracção, condição satisfatória, comercialização e adequação a um fim específico, no que diz respeito a qualquer serviço, solução, produto, ou quaisquer outros materiais ou informações. Em nenhum caso serão a Microsoft responsável por qualquer solução de outro fabricante mencionada neste artigo.
Reduzir esta imagemExpandir esta imagem
Até à próxima vez, obrigado pelo seu tempo e ter um excelente dia. Como sempre, sensação gratuita submeter ideias sobre os tópicos que pretende no futuro corrigida colunas ou na Knowledge Base utilizando o Pedir formulário.

Sobre este artigo

Artigo: 907273
Última revisão: 24 de abril de 2014
A informação contida neste artigo aplica-se a:: Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 907273
Gostaria de comentar este artigo?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.