Artigo: 907273 - �ltima revis�o: segunda-feira, 3 de Dezembro de 2007 - Revis�o: 2.5

Resolu��o de problemas erros de HTTP 401 no IIS

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Coluna de voz de suporte do IIS

Resolu��o de problemas erros de HTTP 401 no IIS

para personalizar esta coluna �s suas necessidades, pretendemos convid�-lo para submeter as suas ideias sobre t�picos que lhe interessam e problemas que pretende ver endere�ados artigos de base de dados de conhecimento no futuro e colunas de voz de suporte. Pode submeter as ideias e coment�rios utilizando o formul�rio Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) . Tamb�m h� uma hiperliga��o para o formul�rio na parte inferior desta coluna.

Nesta p�gina

Expandir tudo | Reduzir tudo

Introdu��o

Ol�. Meu nome estiver Lou Prete. Tenha sido ISS (Servi�os de informa��o Internet Information Services) de suporte os �ltimos cinco anos e ter sido IIS conte�do conduzir os anos de dois �ltimos.

HTTP 401 erros est�o entre os erros mais comuns que poder� ter de enfrentar no IIS. Enquanto as causas para estes erros podem variar, as causas enquadram-se um n�mero finito de categorias. Identificar correctamente a categoria da causa o erro HTTP 401 pode diminuir a quantidade de tempo necess�rio para identificar a causa do erro.

Uma excelente ferramenta para resolver estes problemas � a autentica��o e diagn�stico de controlo de acesso ou AuthDiag. Pode transferir esta ferramenta a partir do seguinte Microsoft Download Center Web site:

http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)

Esta ferramenta tamb�m faz parte o Toolkit de diagn�stico do IIS que pode transferir a partir do seguinte Microsoft Transferir Center Web site:

http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)

Em quase todas as situa��es descritas nesta coluna, AuthDiag pode fornecer respostas r�pidas para o erro HTTP 401 � m�o.

Nesta coluna, ir� destacar uma abordagem eficaz para identificar e corrigir os problemas comuns que conduzir a erros de HTTP 401. Tamb�m ir� apontar um n�mero de artigos da base de dados de conhecimento da Microsoft que ser�o �teis e v�rias ferramentas que ir�o ajud�-lo ao longo da forma.

Voltar ao topo

Passos de resolu��o de problemas

Identificar o c�digo de subestado do erro HTTP 401

Existem duas formas comuns de identificar o c�digo de subestado:

A partir do IIS 6.0, o c�digo de subestado � registado nos registos de Web. Os registos Web est�o localizados na seguinte localiza��o:

%SYSTEMROOT%\System32\LogFiles\W3SVC###\

Nos registos Web, os �ltimos tr�s n�meros cada entrada representam o estado, o sub-estado e o estado de Win32.

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

Nas vers�es do IIS anteriores ao IIS 6.0, o c�digo de subestado n�o � registado nos registos de Web. Nestes casos (ou em casos onde n�o tem acesso aos registos Web), pode utilizar as informa��es enviadas para o browser. No Microsoft Internet Explorer, ter� de desactivar o Mostrar mensagens de erro de HTTP amig�vel defini��o. Com esta altera��o, dever� ver uma p�gina de erro semelhante � abaixo. Neste caso, a Microsoft tem um HTTP 401.2 erro e a p�gina mesmo fornece uma breve descri��o do que significa o erro:
N�o est� autorizado a ver esta p�gina

N�o tem permiss�o para visualizar este direct�rio ou p�gina utilizando as credenciais fornecidas porque o browser � enviar um campo de cabe�alho WWW-Authenticate que o servidor Web n�o est� configurada para aceitar.

Tente o seguinte:
Contacte o administrador do Web site se for da opini�o que deve ter permiss�o para visualizar este direct�rio ou p�gina.
Clique no bot�o Actualizar para tentar novamente com credenciais diferentes.

Erro de HTTP 401.2 - n�o autorizado: Acesso negado devido � configura��o do servidor. Servi�os de informa��o Internet (IIS)

T�cnicas Informa��es (para equipe de suporte)
Ir para o suporte t�cnico da Microsoft servi�os e efectuar uma procura por palavras HTTP e 401 t�tulo.
Abra a ajuda do IIS, acess�vel no Gestor de IIS ' Servi�os de informa��o Internet ' (IIS) (inetmgr) e procure t�picos com os t�tulos acerca da seguran�a, autentica��o e acerca das mensagens de erro personalizadas.

Nota Tamb�m pode utilizar ferramentas, como WFetch e monitor de rede, para recolher os c�digos de subestado. Para obter mais informa��es sobre estas ferramentas, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:

284285� (http://support.microsoft.com/kb/284285/ ) Como utilizar Wfetch.exe resolver problemas de liga��es HTTP

812953� (http://support.microsoft.com/kb/812953/ ) Como utilizar o Monitor de rede para capturar tr�fego de rede

Basear a resolu��o de problemas no c�digo de subestado

Quando souber o c�digo de subestado HTTP, focar problemas relacionados com esse subestado espec�fico. Todos os outros podem ser ignorados.

HTTP 401.1: Negado por credenciais de utilizador inv�lidas

Descri��o

IIS n�o conseguiu iniciar sess�o um utilizador a executar o pedido. Todos os pedidos tem de estar associados a um utilizador, mesmo se o pedido for an�nimo.

raz�es comuns

O nome de utilizador incorrecto ou a palavra-passe � fornecido. Identificar o utilizador n�o conseguiu iniciar sess�o e corrija o nome de utilizador ou palavra-passe.
A autentica��o Kerberos falhar�. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
326985� (http://support.microsoft.com/kb/326985/ ) Como resolver problemas relacionados com Kerberos no IIS
Outros artigos Kerberos �teis s�o:
871179� (http://support.microsoft.com/kb/871179/ ) Recebe um "Erro de HTTP 401.1 - n�o autorizado: acesso negado devido a credenciais inv�lidas" mensagem de erro quando tenta aceder a um Web site que faz parte de um agrupamento de aplica��es IIS 6.0
Configurar identidade de agrupamento de aplica��es com o IIS 6.0 (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)

Autentica��o integrada do Windows (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)

Configurar a delega��o restri��o para Kerberos (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx)
A pol�tica local ou dom�nio ou a atribui��o de direitos de utilizador impede o utilizador a aceder ao servidor. Se o servidor estiver configurado para falhas de in�cio de sess�o de auditoria, podem existir informa��es adicionais no registo de seguran�a. Consulte os seguintes artigos para os direitos de utilizador:
812614� (http://support.microsoft.com/kb/812614/ ) Permiss�es e direitos de utilizador para o IIS 6.0 predefinidos
271071� (http://support.microsoft.com/kb/271071/ ) Como definir necess�rias permiss�es de NTFS e direitos de utilizador para um servidor Web do IIS 5.0
832981� (http://support.microsoft.com/kb/832981/ ) Os utilizadores n�o consegue aceder Web sites, quando o registo de eventos de seguran�a estiver cheio
300549� (http://support.microsoft.com/kb/300549/ ) Como activar e aplicar a auditoria de seguran�a no Windows 2000
Este erro tamb�m poder� ocorrer quando o acesso an�nimo est� configurado. Isto pode ocorrer se o nome de utilizador ou a palavra-passe para a conta an�nima que � armazenada na metabase do IIS difere as informa��es reais armazenadas na base de dados local do utilizador (ou servi�o de direct�rio Active Directory,) se for utilizada uma conta de dom�nio. Repor a palavra-passe para a conta e no IIS resolve este problema.
Depois de actualizar um servidor com o IIS 5.0 para o IIS 6.0, o IIS est� a ser executado em modo de compatibilidade IIS 5.0. Depois do servidor � comutado para o IIS 6.0 modo de isolamento, poder� ver erros de HTTP 401.1 em pedidos an�nimos. Isto ocorre devido a sincroniza��o de palavra-passe an�nima do IIS 5.0. Para resolver este problema, defina a chave de metabase AnonymousPasswordSync como false e repor palavra-passe do utilizador an�nimo para a conta e no IIS.
Para obter mais informa��es sobre este erro, clique n�meros de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
896861� (http://support.microsoft.com/kb/896861/ ) Recebe o erro 401.1 quando navega num Web site que utiliza autentica��o integrada e est� hospedado no IIS 5.1 ou no IIS 6
304201� (http://support.microsoft.com/kb/304201/ ) N�o � poss�vel acesso Web sites ou n�o � poss�vel iniciar o IIS servi�os executados em conta sistema local n�o e utilizar a autentica��o do Windows com o IIS
263140� (http://support.microsoft.com/kb/263140/ ) Falhas de autentica��o an�nima e Basic quando liga ao IIS 5.0 num controlador de dom�nio

HTTP 401.2: Negado pela configura��o do servidor

Descri��o

O browser cliente e o IIS n�o conseguiu de concordar num protocolo de autentica��o.

raz�es comuns

Nenhum protocolo de autentica��o (incluindo an�nimo) est� seleccionado no IIS. Tem de ser seleccionado tipo de autentica��o pelo menos um. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
253667� (http://support.microsoft.com/kb/253667/ ) Mensagem de erro: HTTP 401.2 - n�o autorizado: in�cio de sess�o falhou devido ao configura��o do servidor com sem autentica��o
Apenas a autentica��o integrada estiver activada e um mais antigo n�o-Internet Explorer browser cliente tenta aceder ao site. Isto acontece porque o browser cliente n�o consegue efectuar a autentica��o integrada. Para resolver este problema, utilize um dos seguintes m�todos:
- Configure o IIS para aceitar a autentica��o b�sica. Isto s� dever� ocorrer atrav�s de SSL por motivos de seguran�a.
- Utilize um browser cliente que pode efectuar a autentica��o integrada. Internet Explorer e novas vers�es do Netscape Navigator e o Mozilla Firefox, podem efectuar a autentica��o integrada.
A autentica��o integrada � atrav�s de um proxy. Isto acontece porque o proxy n�o manter a liga��o autenticado por NTLM e, portanto, envia um pedido an�nimo do cliente para o servidor. Op��es para resolver este problema s�o:
- Configure o IIS para aceitar a autentica��o b�sica. Isto s� dever� ocorrer atrav�s de SSL por motivos de seguran�a.
- N�o utilize um proxy.

HTTP 401.3: Negado pelo ACL do recurso

Descri��o

Este erro � devolvido quando o utilizador autenticado com �xito para o servidor, mas o utilizador n�o tem permiss�es de NTFS para o conte�do pedido.

solu��es comuns

Defina as permiss�es NTFS correctamente no conte�do. Reveja a sec��o "Permiss�es de NTFS" nos seguintes artigos:
812614� (http://support.microsoft.com/kb/812614/ ) Permiss�es e direitos de utilizador para o IIS 6.0 predefinidos
271071� (http://support.microsoft.com/kb/271071/ ) Como definir necess�rias permiss�es de NTFS e direitos de utilizador para um servidor Web do IIS 5.0
Verifique se o m�todo de autentica��o correcto est� definido. Por exemplo, quando utilizar a autentica��o integrada, n�o � pedido aos utilizadores credenciais de autentica��o. Neste caso, pode ser confusa se estiver a autenticar o pedido ou n�o.
Se o conte�do estiver localizado numa partilha remota, verifique se os utilizadores t�m permiss�es de NTFS e partilhar suficientes. Para obter mais informa��es, clique no n�mero de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
332142� (http://support.microsoft.com/kb/332142/ ) Pedidos de NTLM conte�do numa partilha UNC podem ser devolvidos com mensagens de erro 401

HTTP 401.4: Negado pelo filtro ISAPI personalizado

Descri��o

Carregar um filtro ISAPI negou o pedido.

solu��o

Identifique o filtro ISAPI negou o pedido e contacte o programador ou o fornecedor para determinar uma solu��o.

HTTP 401.5: Negado pela aplica��o de ISAPI/CGI Web personalizada

Descri��o

Uma extens�o ISAPI ou CGI aplica��o negou o pedido.

solu��o

Identificar que extens�o ISAPI ou CGI aplica��o negou o pedido e contacte o programador ou o fornecedor para determinar uma solu��o.

Voltar ao topo

Resumo

Em resumo, quando resolver erros de HTTP 401, o primeiro passo dever� ser sempre determinar o c�digo de subestado.

401.1: Autentica��o foi tentada, mas falhou.
401.2: Autentica��o n�o foi tentada uma vez que o servidor e cliente n�o conseguiu concordar num protocolo de autentica��o.
401.3: Autentica��o foi conclu�da com �xito, mas a conta autenticada n�o tem permiss�es suficientes para aceder ao recurso pedido ou conte�do.
401.4: Um filtro ISAPI negou o pedido.
401.5: Uma extens�o ISAPI ou CGI aplica��o negou o pedido.

Voltar ao topo

Ferramentas �teis e recursos

Ferramentas da Microsoft

Autentica��o e de diagn�stico de controlo do Access 1.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)
IIS Diagnostics Toolkit
http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)
WFetch
284285� (http://support.microsoft.com/kb/284285/ ) Como utilizar Wfetch.exe resolver problemas de liga��es HTTP
Monitor de rede
148942� (http://support.microsoft.com/kb/148942/ ) Como capturar tr�fego de rede com o Monitor de rede
Registo de auditoria/seguran�a
300549� (http://support.microsoft.com/kb/300549/ ) Como activar e aplicar a auditoria de seguran�a no Windows 2000

Ferramentas de outros fabricantes

FileMon
http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx (http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Regmon
http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx (http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx)

At� pr�xima vez, Obrigado pelo seu tempo e ter um excelente dia. Como sempre, vontade submeter ideias sobre os t�picos que pretende referidas nas colunas futuras ou na base de dados de conhecimento utilizando o formul�rio Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) .

Microsoft fornece informa��es de contactos outros fabricantes para ajudar a encontrar suporte t�cnico. Poder� ser alterado estas informa��es de contacto sem aviso pr�vio. Microsoft n�o garante a precis�o destas informa��es de contacto outros fabricantes.

Os produtos de outros fabricantes explicado neste artigo s�o fabricados por empresas independentes da Microsoft. A Microsoft n�o oferece nenhuma garantia, expressa ou impl�cita, relativamente ao desempenho ou fiabilidade destes produtos.

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 1.01

Voltar ao topo

kbmt kbhowto kbinfo KB907273 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 907273� (http://support.microsoft.com/kb/907273/en-us/ )

Voltar ao topo

This site in other countries/regions:

Resolu��o de problemas erros de HTTP 401 no IIS

Coluna de voz de suporte do IIS

Resolu��o de problemas erros de HTTP 401 no IIS

Nesta p�gina

Introdu��o

Passos de resolu��o de problemas

Identificar o c�digo de subestado do erro HTTP 401

Basear a resolu��o de problemas no c�digo de subestado

HTTP 401.1: Negado por credenciais de utilizador inv�lidas

HTTP 401.2: Negado pela configura��o do servidor

HTTP 401.3: Negado pelo ACL do recurso

HTTP 401.4: Negado pelo filtro ISAPI personalizado

HTTP 401.5: Negado pela aplica��o de ISAPI/CGI Web personalizada

Resumo

Ferramentas �teis e recursos

Ferramentas da Microsoft

Ferramentas de outros fabricantes

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos