ID do artigo: 907273 - �ltima revis�o: segunda-feira, 3 de dezembro de 2007 - Revis�o: 2.5

Solucionando erros de HTTP 401 no IIS

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Coluna de voz de suporte do IIS

Solucionando erros de HTTP 401 no IIS

para personalizar esta coluna �s suas necessidades, queremos convid�-lo para enviar suas id�ias sobre t�picos que interessam a voc� e problemas que voc� deseja ver abordados artigos do Knowledge Base no futuro e colunas de voz de suporte. Voc� pode enviar suas id�ias e coment�rios usando o formul�rio Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) . H� tamb�m um link para o formul�rio na parte inferior desta coluna.

Nesta p�gina

Expandir tudo | Recolher tudo

Introdu��o

Hello. Meu nome � Lou Prete. Eu ter sido suporte Microsoft (IIS) nos �ltimos cinco anos e tem sido IIS conte�do levar nos �ltimos dois anos.

HTTP 401 erros est�o entre os erros mais comuns que talvez voc� precise lidar com no IIS. Enquanto as causas para esses erros podem variar muito, o faz com que se enquadram em um n�mero finito de categorias. Identificando a categoria da causa o erro HTTP 401 corretamente pode diminuir a quantidade de tempo necess�rio para identificar a causa raiz do erro.

Uma excelente ferramenta para solucionar esses problemas � autentica��o e diagn�stico de controle de acesso ou AuthDiag. Voc� pode baixar essa ferramenta no seguinte site da Central de download da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)

Essa ferramenta tamb�m faz parte do IIS Diagnostics Toolkit que voc� pode baixar do site do Centro de download da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)

Em quase todas as situa��es descrita nesta coluna, o AuthDiag pode fornecer respostas r�pidas para o erro HTTP 401 � m�o.

Nesta coluna, ser� descrevem uma abordagem eficiente para identificar e corrigir os problemas comuns que levam a erros de HTTP 401. Eu tamb�m destaque um n�mero de artigos da Base de dados de Conhecimento da Microsoft que ser�o �teis e v�rias ferramentas que ajudar�o voc� a seu caminho.

Voltar para o in�cio

Etapas de solu��o de problemas

Identificar o c�digo de substatus do erro HTTP 401

H� duas maneiras de identificar o c�digo de substatus:

Iniciando no IIS 6.0, o c�digo de substatus � registrado nos logs de Web. Os logs da Web est�o localizados no seguinte local:

%SYSTEMROOT%\System32\LogFiles\W3SVC###\

Em logs da Web, os tr�s �ltimos n�meros em cada entrada representam o status, o substatus e o status do Win32.

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

Nas vers�es anteriores ao IIS 6.0 do IIS, o c�digo de substatus n�o � registrado nos logs de Web. Nesses casos (ou em casos onde voc� n�o tem acesso aos logs da Web), voc� pode usar as informa��es enviadas de volta para o navegador. No Microsoft Internet Explorer, voc� precisar� desativar o Mostrar mensagens de erro HTTP amig�veis configura��o. Com essa altera��o, voc� deve ver uma p�gina de erro semelhante � abaixo. Nesse caso, obtivemos um HTTP 401.2 erro e a p�gina mesmo fornece uma breve descri��o do que significa o erro:
Voc� n�o est� autorizado a exibir esta p�gina

Voc� n�o tem permiss�o para exibir este diret�rio ou p�gina usando as credenciais que voc� forneceu porque seu navegador da Web est� enviando um campo de cabe�alho WWW-Authenticate que o servidor Web n�o est� configurada para aceitar.

Tente o seguinte:
Contate o administrador do site se voc� acha que deve ser capaz de exibir este diret�rio ou p�gina.
Clique no bot�o Atualizar para tentar novamente com credenciais diferentes.

Erro HTTP 401.2 - n�o autorizado: Acesso negado devido � configura��o do servidor. Internet Information Services (IIS)

T�cnicas Informa��es (para equipe de suporte)
V� para o Atendimento Microsoft Services e execute uma pesquisa de t�tulo para as palavras HTTP e 401.
Abra a Ajuda do IIS, que pode ser acessada no Gerenciador do IIS (inetmgr), e procure pelos t�picos sobre seguran�a, autentica��o e sobre mensagens de erro personalizadas.

Observa��o Voc� tamb�m pode usar ferramentas, como WFetch e o Monitor de rede, para reunir os c�digos de substatus. Para obter mais informa��es sobre essas ferramentas, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

284285� (http://support.microsoft.com/kb/284285/ ) Como usar Wfetch.exe para solucionar problemas de conex�es HTTP

812953� (http://support.microsoft.com/kb/812953/ ) Como usar o Monitor de rede para capturar o tr�fego de rede

Basear sua solu��o de problemas no c�digo de substatus

Se voc� souber o c�digo de substatus HTTP, se concentrar em problemas relacionados a esse determinado substatus. Todos os outros podem ser ignorados.

HTTP 401.1: Negado pelas credenciais de usu�rio inv�lido

Descri��o

IIS ao logon de um usu�rio para executar a solicita��o. Todas as solicita��es devem ser associadas a um usu�rio, mesmo se a solicita��o for an�nima.

motivos comuns

O nome de usu�rio incorreto ou senha � fornecida. Identificar o usu�rio que falha no logon e corrija o nome de usu�rio ou senha.
A autentica��o Kerberos falha. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
326985� (http://support.microsoft.com/kb/326985/ ) Como solucionar problemas relacionados ao Kerberos no IIS
Outros artigos �teis do Kerberos s�o:
871179� (http://support.microsoft.com/kb/871179/ ) Voc� receber� um "Erro HTTP 401.1 - n�o autorizado: acesso negado devido a credenciais inv�lidas" mensagem de erro quando voc� tenta acessar um site que faz parte de um pool de aplicativos IIS 6.0
Configurando identidade de pool de aplicativos com o IIS 6.0 (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx)

Autentica��o integrada do Windows (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx)

Configurando a delega��o restrita de Kerberos (IIS 6.0)
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx)
A diretiva local ou de dom�nio ou a atribui��o de direitos de usu�rio impede que o usu�rio acessar o servidor. Se o servidor estiver configurado para auditoria de falhas de logon, pode haver informa��es adicionais no log de seguran�a. Consulte os seguintes artigos para os direitos de usu�rio necess�rio:
812614� (http://support.microsoft.com/kb/812614/ ) Permiss�es padr�o e direitos de usu�rio para o IIS 6.0
271071� (http://support.microsoft.com/kb/271071/ ) Como definir necess�rias permiss�es de NTFS e direitos de usu�rio para um servidor Web do IIS 5.0
832981� (http://support.microsoft.com/kb/832981/ ) Os usu�rios n�o � poss�vel acessar sites da Web quando o log de eventos de seguran�a estiver cheio
300549� (http://support.microsoft.com/kb/300549/ ) Como ativar e aplicar a auditoria de seguran�a no Windows 2000
Este erro tamb�m pode ocorrer quando o acesso an�nimo est� configurado. Isso pode ocorrer se o nome de usu�rio ou senha para a conta an�nima � armazenada na metabase do IIS difere reais informa��es armazenadas no banco de dados de usu�rio local (ou servi�o de diret�rio do Active Directory,) se uma conta de dom�nio for usada. Redefinindo a senha para a conta e no IIS resolve esse problema.
Depois de atualizar um servidor que executa IIS 5.0 para o IIS 6.0, o IIS est� sendo executado no modo de compatibilidade do IIS 5.0. Depois que o servidor � alternado para o IIS 6.0 modo de isolamento, voc� poder� ver erros 401.1 de HTTP em solicita��es an�nimas. Isso ocorre devido a sincroniza��o de senha an�nima do IIS 5.0. Para resolver esse problema, defina a chave de metabase AnonymousPasswordSync para false e redefinir a senha de usu�rio an�nimo para a conta e no IIS.
Para obter mais informa��es sobre esse erro, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
896861� (http://support.microsoft.com/kb/896861/ ) Erro 401.1 ao navegar em um site que usa a autentica��o integrada e est� hospedado no IIS 5.1 ou IIS 6
304201� (http://support.microsoft.com/kb/304201/ ) N�o � poss�vel acesso Web sites ou n�o � poss�vel iniciar o IIS servi�os executados em conta do sistema n�o-local e usar autentica��o do Windows com o IIS
263140� (http://support.microsoft.com/kb/263140/ ) Autentica��o an�nima e Basic falhar quando voc� se conectar ao IIS 5.0 em um controlador de dom�nio

HTTP 401.2: Negado pela configura��o de servidor

Descri��o

O navegador do cliente e o IIS n�o puderam negociar um protocolo de autentica��o.

motivos comuns

Nenhum protocolo de autentica��o (incluindo an�nimo) � selecionado no IIS. Tipo de autentica��o pelo menos um deve ser selecionado. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
253667� (http://support.microsoft.com/kb/253667/ ) Mensagem de erro: HTTP 401.2 - n�o autorizado: falha no logon devido � configura��o sem autentica��o do servidor
Somente autentica��o integrada � ativada e um mais antigos, n�o-Internet Explorer navegador cliente tenta acessar o site. Isso acontece porque o navegador do cliente n�o � poss�vel executar a autentica��o integrada. Para resolver esse problema, use um dos seguintes m�todos:
- Configure o IIS para aceitar a autentica��o b�sica. Isso deve ocorrer somente sobre SSL para fins de seguran�a.
- Use um navegador cliente que pode executar a autentica��o integrada. Internet Explorer e novas vers�es do Netscape Navigator e o Mozilla Firefox podem executar a autentica��o integrada.
Autentica��o integrada � atrav�s de um proxy. Isso acontece porque o proxy n�o manter a conex�o autenticado NTLM e, portanto, envia uma solicita��o an�nima do cliente para o servidor. Op��es para resolver esse problema s�o:
- Configure o IIS para aceitar a autentica��o b�sica. Isso deve ocorrer somente sobre SSL para fins de seguran�a.
- N�o use um proxy.

HTTP 401.3: Negado por recurso ACL

Descri��o

Esse erro � retornado quando o usu�rio autenticado com �xito para o servidor, mas o usu�rio n�o tem permiss�es de NTFS para o conte�do solicitado.

solu��es comuns

Defina as permiss�es NTFS corretamente no conte�do. Revise a se��o "Permiss�es de NTFS" nos seguintes artigos:
812614� (http://support.microsoft.com/kb/812614/ ) Permiss�es padr�o e direitos de usu�rio para o IIS 6.0
271071� (http://support.microsoft.com/kb/271071/ ) Como definir necess�rias permiss�es de NTFS e direitos de usu�rio para um servidor Web do IIS 5.0
Verifique se o m�todo de autentica��o correta est� definido. Por exemplo, quando voc� usa autentica��o integrada, os usu�rios n�o s�o solicitados para credenciais de autentica��o. Neste exemplo, pode ser incorreta se a solicita��o estiver autenticando ou n�o.
Se o conte�do estiver localizado em um compartilhamento remoto, verifique se os usu�rios t�m permiss�es de NTFS e compartilhamento suficientes. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
332142� (http://support.microsoft.com/kb/332142/ ) As solicita��es NTLM de conte�do em compartilhamento UNC podem ser retornadas com mensagens de erro 401

HTTP 401.4: Negado pelo filtro ISAPI personalizado

Descri��o

Um filtro ISAPI carregado negou a solicita��o.

solu��o

Identificar que filtro ISAPI negou a solicita��o e contate o fornecedor ou desenvolvedor para determinar uma solu��o.

HTTP 401.5: Negado pelo aplicativo ISAPI/CGI Web personalizado

Descri��o

Uma extens�o ISAPI ou CGI aplicativo negou a solicita��o.

solu��o

Identifique qual extens�o ISAPI ou CGI aplicativo negou a solicita��o e contate o fornecedor ou desenvolvedor para determinar uma solu��o.

Voltar para o in�cio

Resumo

Em resumo, quando voc� solucionar erros de HTTP 401, a primeira etapa deve ser sempre determinar o c�digo de substatus.

401.1: Autentica��o foi tentada, mas falhou.
401.2: Autentica��o n�o foi tentada, pois o servidor e o cliente n�o puderam negociar um protocolo de autentica��o.
401.3: Autentica��o bem-sucedida, mas a conta que autenticado n�o tem permiss�es suficientes para acessar o recurso solicitado ou o conte�do.
401.4: Um filtro ISAPI negou a solicita��o.
401.5: Uma extens�o ISAPI ou CGI aplicativo negou a solicita��o.

Voltar para o in�cio

Recursos e ferramentas �teis

Ferramentas da Microsoft

Autentica��o e Access Control Diagnostics 1.0
http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en)
IIS Diagnostics Toolkit
http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=9bfa49bc-376b-4a54-95aa-73c9156706e7&DisplayLang=en)
WFetch
284285� (http://support.microsoft.com/kb/284285/ ) Como usar Wfetch.exe para solucionar problemas de conex�es HTTP
Monitor de rede
148942� (http://support.microsoft.com/kb/148942/ ) Como capturar o tr�fego de rede com o Monitor de rede
Log de auditoria/seguran�a
300549� (http://support.microsoft.com/kb/300549/ ) Como ativar e aplicar a auditoria de seguran�a no Windows 2000

Ferramentas de terceiros

FileMon
http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx (http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Regmon
http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx (http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx)

At� pr�xima vez, Obrigado por seu tempo e ter um �timo dia. Como sempre, vontade enviar id�ias sobre t�picos que deseja endere�ada em colunas futuras ou na Base de dados de Conhecimento usando o formul�rio Ask For It (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) .

A Microsoft fornece terceiros informa��es de contatos para ajud�-lo a encontrar suporte t�cnico. Essa informa��es de contatos podem ser alteradas sem aviso pr�vio. A Microsoft n�o garante a precis�o dessas informa��es contatos de terceiros.

Os produtos de terceiros mencionados neste artigo s�o fabricados por empresas que s�o independentes da Microsoft. A Microsoft n�o oferece garantia, impl�cita ou n�o, em rela��o ao desempenho ou � confiabilidade desses produtos.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 5.0
Microsoft Internet Information Server 1.01

Voltar para o in�cio

kbmt kbhowto kbinfo KB907273 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 907273� (http://support.microsoft.com/kb/907273/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Solucionando erros de HTTP 401 no IIS

Coluna de voz de suporte do IIS

Solucionando erros de HTTP 401 no IIS

Nesta p�gina

Introdu��o

Etapas de solu��o de problemas

Identificar o c�digo de substatus do erro HTTP 401

Basear sua solu��o de problemas no c�digo de substatus

HTTP 401.1: Negado pelas credenciais de usu�rio inv�lido

HTTP 401.2: Negado pela configura��o de servidor

HTTP 401.3: Negado por recurso ACL

HTTP 401.4: Negado pelo filtro ISAPI personalizado

HTTP 401.5: Negado pelo aplicativo ISAPI/CGI Web personalizado

Resumo

Recursos e ferramentas �teis

Ferramentas da Microsoft

Ferramentas de terceiros

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo