Solucionando problemas de erros de HTTP 401 no IIS

Traduções deste artigo Traduções deste artigo
Coluna de voz de suporte do IIS
Para personalizar esta coluna às suas necessidades, gostaríamos de convidá-lo para enviar suas idéias sobre tópicos que interessam a você e problemas que você deseja ver abordados no futuro artigos do Knowledge Base e colunas de voz de suporte. Você pode enviar suas idéias e comentários usando o Peça para ele formulário. Há também um link para o formulário na parte inferior desta coluna.
Hello. Meu nome é Lou Prete. Eu tiver suporte Serviços de Informações da Internet da Microsoft (IIS) nos últimos cinco anos e ter sido cliente potencial de conteúdo do IIS nos últimos dois anos.

HTTP 401 erros estão entre os erros mais comuns que você pode ter de lidar com no IIS. Enquanto as causas para esses erros podem variar muito, as causas dividem-se em um número finito de categorias. Identificar corretamente a categoria da causa para o erro HTTP 401 pode diminuir a quantidade de tempo necessário para identificar a causa do erro.

Este artigo descreve as etapas para solução de problemas quando você encontrar HTTP 401.x (de erros401.1, 401.2, 401.3, 401.4, 401.5) no Serviços de Informações da Internet da Microsoft (IIS):

Etapas de solução de problemas

Etapa 1: Identificar o código de substatus do erro HTTP 401

Para o IIS 6.0 ou versões posteriores do IIS 6.0

Recolher esta imagemExpandir esta imagem
A partir do IIS 6.0, o código de substatus é registrado nos logs de theWeb. Os logs da Web estão localizados no seguinte local:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
Os logs da Web, os três últimos números em cada status de representthe de entrada, o substatus e o status do Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
Recolher esta imagemExpandir esta imagem

Para as versões anteriores do IIS 6.0

Recolher esta imagemExpandir esta imagem
Em versões do IIS anteriores ao IIS 6.0, o código de substatus não é registrado nos logs de Web. Nesses casos (ou em casos onde você não tem acesso aos logs da Web), você pode usar as informações enviadas de volta para o navegador. No Microsoft Internet Explorer, você terá que desativar a configuração de mensagens de erro de HTTP ShowFriendly . Com essa alteração, você deve página de erro Consulte an semelhante ao mostrado abaixo. Nesse caso, temos aqui um 401.2error HTTP e a página mesmo fornece uma breve descrição do que o errormeans:
Você não está autorizado a exibir thispage

Você não tem permissão para exibir este diretório ou página usingthe as credenciais fornecidas, pois o navegador da Web está enviando aWWW-autenticar o servidor Web não está configurada toaccept de campo de cabeçalho.

Tente o seguinte:
Se você acha que deveria ser capaz de exibir este diretório orpage, entre em contato com a siteadministrator da Web.
Clique no botão Atualizar para tentar novamente com differentcredentials.

Erro HTTP 401.2 - não autorizado: Acesso negado devido a configuração de toserver. Serviços de informações da Internet (IIS)

TechnicalInformation (para equipe de suporte)
Vá para o suporte de produto da Microsoft e execute uma pesquisa de título para as palavras HTTP e 401.
Abra IISHelp, que pode ser acessada no Gerenciador do IIS (inetmgr), e procure pelos topicstitled sobre segurança, autenticação e sobre personalizado ErrorMessages.
Recolher esta imagemExpandir esta imagem


Observação Você também pode usar ferramentas para coletar os códigos de substatus, como WFetch e Monitor de rede.

Etapa 2: Basear sua solução de problemas no código de substatus

Depois que você souber o código de substatus HTTP, concentre-se em problemas relacionados a esse determinado substatus. Todos os outros podem ser ignorados.

HTTP 401.1: Negado por credenciais inválidas do usuário

Recolher esta imagemExpandir esta imagem
Descrição
IIS não pôde fazer logon a um usuário para executar a solicitação. Todas as solicitações devem ser associadas um usuário, mesmo se a solicitação for anônima.

Motivos comuns
  • O nome de usuário incorreto ou senha é fornecida. Identificar ousuário que falha ao fazer logon e corrija o nome de usuário ou senha.
  • A autenticação Kerberos falha. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
    326985 Como solucionar problemas relacionados ao Kerberos no IIS
    Outros artigos úteis do Kerberos são asfollows:
    871179 Você receberá um "Erro de HTTP 401.1 - não autorizado: acesso negado devido a credenciais inválidas" mensagem de erro quando você tentar acessar um site que faz parte de um pool de aplicativos do IIS 6.0
    Configurando a identidade do Pool de aplicativos com o IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Autenticação integrada do Windows (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Configurando a delegação restrita de Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • A diretiva local ou de domínio ou o usuário direitos assignmentprevents o usuário de acessar o servidor. Se o servidor estiver configurado toaudit falhas de logon, pode haver informações adicionais no log de segurança.Consulte os seguintes artigos para os direitos de usuário necessários:
    812614 Permissões padrão e direitos do usuário para o IIS 6.0
    271071 Como definir permissões NTFS necessárias e direitos de usuário para um servidor Web do IIS 5.0
    832981 Os usuários não podem acessar os sites da Web quando o log de segurança estiver cheio
    300549 Como ativar e aplicar a auditoria de segurança no Windows 2000
  • Este erro também pode ocorrer quando anônimo acessar isconfigured. Isso pode ocorrer se o nome de usuário ou senha para anonymousaccount que é armazenada na metabase do IIS difere do informationstored real no banco de dados de usuário local (ou o serviço de diretório do Active Directory, se uma conta de domínio é usada). Redefinindo a senha para a conta e em IISresolves esse problema.
  • Depois de atualizar um servidor que executa o IIS 5.0 para o IIS 6.0, IISis executando no modo de compatibilidade do IIS 5.0. Depois que o servidor é alternado para o modo de isolamento do IIS6.0, você poderá ver erros de HTTP 401.1 em solicitações anônimas. Thisoccurs devido à sincronização de senha de usuário anônimo do IIS 5.0. Para resolver thisproblem, defina o AnonymousPasswordSync chave de metabase para FALSOe redefinir a senha do usuário anônimo para a conta e o inIIS.
  • Para obter mais informações sobre esse erro, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento Microsoft:
    896861 Você recebe o erro 401.1 ao navegar em um site que usa a autenticação integrada e está hospedado no IIS 5.1 ou no IIS 6
    304201 Não é possível acesso Web sites ou não é possível iniciar o IIS serviços executados em conta do sistema não-local e usar a autenticação do Windows com o IIS
    263140 A autenticação anônima e Basic falhar quando você se conectar ao IIS 5.0 em um controlador de domínio
Recolher esta imagemExpandir esta imagem

HTTP 401.2: Negado pela configuração do servidor

Recolher esta imagemExpandir esta imagem
Descrição
O navegador do cliente e o IIS não puderam negociar um protocolo de autenticação.

Motivos comuns
  • Nenhum isselected de protocolo (inclusive anônimos) de autenticação no IIS. Pelo menos um tipo de autenticação deve ser selecionado. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
    253667 Mensagem de erro: HTTP 401.2 - não autorizado: falha no Logon devido à configuração do servidor sem autenticação
  • Apenas a autenticação integrada é ativada e uma mais antiga, não - Internet Explorer navegador cliente tenta acessar o site. Este happensbecause no navegador do cliente não pode executar a autenticação integrada. Para resolvethis problema, use um dos seguintes métodos:
    • Configure o IIS para aceitar a autenticação básica. Isso só deve ocorrer via SSL para fins de segurança.
    • Use um navegador cliente que pode executar a autenticação integrada. Internet Explorer e novas versões do Netscape Navigator e o Mozilla Firefox podem executar a autenticação integrada.
  • A autenticação integrada é através de um proxy. Este happensbecause o proxy não manter a conexão autenticada por NTLM e thussends uma solicitação anônima do cliente para o servidor. Opções para resolvethis problema são as seguintes:
    • Configure o IIS para aceitar a autenticação básica. Isso só deve ocorrer via SSL para fins de segurança.
    • Não use um proxy.
Recolher esta imagemExpandir esta imagem

HTTP 401.3: Negado pela ACL do recurso

Recolher esta imagemExpandir esta imagem
Descrição
Esse erro é retornado quando o usuário é autenticado com êxito para o servidor, mas o usuário não tem permissões de NTFS para o conteúdo solicitado.

Soluções comuns
  • Defina as permissões de NTFS corretamente no conteúdo. Seção de "NTFS Permissions" revisãoAs nos seguintes artigos:
    812614 Permissões padrão e direitos do usuário para o IIS 6.0
    271071 Como definir permissões NTFS necessárias e direitos de usuário para um servidor Web do IIS 5.0
  • Verifique se o método de autenticação correto é definido. Por exemplo, quando você usa autenticação integrada, os usuários não são credenciais de forauthentication solicitado. Neste exemplo, ele pode não estar claro se o requestis de autenticação ou não.
  • Se o conteúdo estiver localizado em um compartilhamento remoto, verifique se thatusers tem permissões de NTFS e de compartilhamento suficientes. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
    332142 Solicitações NTLM para conteúdo em compartilhamento UNC podem ser retornadas com mensagens de erro 401
Recolher esta imagemExpandir esta imagem

HTTP 401.4: Negado pelo filtro ISAPI personalizado

Recolher esta imagemExpandir esta imagem
Descrição
Um filtro ISAPI carregado negou a solicitação.

Solução
Identificar que filtro ISAPI negou a solicitação e entre em contato com o fornecedor ou desenvolvedor para determinar uma solução.
Recolher esta imagemExpandir esta imagem

HTTP 401.5: Negado pelo aplicativo ISAPI/CGI Web personalizado

Recolher esta imagemExpandir esta imagem
Descrição
Um aplicativo CGI ou uma extensão ISAPI negou a solicitação.

Solução
Identifique qual extensão ISAPI ou um aplicativo CGI negou a solicitação e entre em contato com o fornecedor ou desenvolvedor para determinar uma solução.
Recolher esta imagemExpandir esta imagem

Conclusão

Em resumo, quando você solucionar problemas de erros de HTTP 401, o primeiro passo deve ser sempre determinar o código de substatus.
  • 401.1: autenticação foi tentada, mas falhou.
  • 401.2: autenticação não foi tentada, pois o cliente Server e não puderam negociar um protocolo de autenticação.
  • 401.3: autenticação obteve êxito, mas a conta thatauthenticated não tem permissões suficientes para acessar o conteúdo ou requestedresource.
  • 401.4: um filtro ISAPI negou a solicitação.
  • 401.5: uma extensão ISAPI ou um aplicativo CGI negado therequest.

Recursos e ferramentas úteis

Ferramentas Microsoft

  • WFetch
    284285 Como usar o Wfetch.exe para solucionar problemas de conexões HTTP
  • Monitor de rede
    148942 Como capturar tráfego de rede com o Monitor de rede
  • Log de auditoria/segurança
    300549 Como ativar e aplicar a auditoria de segurança no Windows 2000

Ferramentas de terceiros

  • FileMon
  • Regmon
Isenção de responsabilidade de solução de terceiros

Recolher esta imagemExpandir esta imagem
As informações e a solução contidas neste documento representam a visão atual da Microsoft Corporation sobre esses problemas na data da publicação. Essa solução está disponível pela Microsoft ou por um provedor de terceiros. Nós não recomenda especificamente qualquer outro fornecedor ou solução de terceiros que possam ser descritos neste artigo. Também pode haver outros fornecedores ou soluções de terceiros que não descritos neste artigo. Como podemos deve responder às mudanças nas condições do mercado, essas informações não devem ser interpretadas como um compromisso pela Microsoft. Não podemos garante ou endossa a precisão de nenhuma informação ou solução apresentada por ela ou por qualquer fornecedor de terceiros mencionado.

A Microsoft não oferece garantias e exclui todas as representações, garantias e condições expressas, implícitas ou legais. Isto inclui, embora não estejam limitados a representações, garantias ou condições de título, não-infringimento, condições satisfatórias, comercialização e adequação a uma finalidade específica, relacionados a qualquer serviço, solução, produto ou outro material ou informação. Em nenhuma circunstância a Microsoft Corporation é responsável pelas soluções dos fornecedores de terceiros mencionadas neste artigo.
Recolher esta imagemExpandir esta imagem
Até a próxima vez, Obrigado por seu tempo e tenha um ótimo dia. Como sempre, fique à vontade para enviar idéias sobre tópicos desejado no futuro abordada colunas ou na Base de conhecimento usando o Peça para ele formulário.

Sobre este artigo

ID do artigo: 907273
Última revisão: quinta-feira, 24 de abril de 2014
A informação contida neste artigo aplica-se a:: Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 907273
Você gostaria de ter comentários sobre este artigo?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.