IIS 支持语音列
要自定义此列设置为您的需要,我们想要邀请您提交您的想法有关您和您想要查看的问题感兴趣的主题在将来解决知识文库文章和 Support Voice 专栏。您可以提交您的意见和反馈使用 诚征意见 表单。也是一个链接到该窗体,在此列的底部。
大家好。我的名字是 Lou Prete。过去五年里,我一直在维护 Microsoft Internet Information Services (IIS) ,过去两年里我一直主导 IIS 内容。

HTTP 401 错误可能是您在 IIS 中必须处理的最常见的错误。虽然这些错误的原因可能大不相同,原因分为有限数量的类别。正确地识别您的 HTTP 401 错误的原因的类别可以减少确定错误根源所需的时间量。

本文介绍的故障排除步骤时,您会遇到 HTTP 401。x 错误 (401.1, 401.2, 401.3, 401.4, 401.5) 在 Microsoft Internet Information Services (IIS) 中:

故障排除步骤

步骤 1: 标识 HTTP 401 错误的子状态代码

对于 IIS 6.0 或更高版本的 IIS 6.0

收起这个图片展开这个图片
从 IIS 6.0 中,但日志中记录的子状态代码。Web 日志位于以下位置:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
在将 Web 日志中,每个条目 representthe 状态、 子状态和 Win32 状态中的最后三个数字。
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
收起这个图片展开这个图片

对于早期版本的 IIS 6.0

收起这个图片展开这个图片
在早于 IIS 6.0 的 IIS 版本中,Web 日志中未记录子状态代码。在这些情况下 (或您没有访问 Web 日志的情况下),您可以使用发送回浏览器的信息。在 Microsoft Internet Explorer 中,您将必须禁用ShowFriendly HTTP 错误消息设置。进行此更改后,您应类似于下面的 seean 错误页。在这种情况下,我们有了 401.2error,HTTP 和页面甚至提供何种 errormeans 的简要说明:
您没有权限查看 thispage

您没有权限查看此目录或页您提供,因为您的 Web 浏览器发送 aWWW 的 usingthe 凭据的身份验证 Web 服务器不是配置的 toaccept 标头字段。

请尝试以下操作:
如果您确信您应该能够查看该目录 orpage,请联系 Web siteadministrator。
单击刷新按钮,再试一次,与 differentcredentials。

HTTP 错误 401.2-未经授权: 访问被拒绝 toserver 配置到期。Internet Information Services (IIS)

TechnicalInformation (用于支持人员)
转到 Microsoft 产品支持服务,并执行用于 HTTP 的单词和 401 标题搜索。
打开 IISHelp 可在 IIS 管理器 (inetmgr),以及关于安全、 身份验证和有关自定义 ErrorMessages topicstitled 搜索。
收起这个图片展开这个图片


注意您可以使用工具如收集子状态代码 WFetch网络监视器.

步骤 2: 基本解决子状态代码

一旦您了解了 HTTP 子状态代码,重点介绍与该特定子状态相关的问题。您可以忽略所有其他人。

HTTP 401.1:由身份凭证无效的用户拒绝

收起这个图片展开这个图片
说明
IIS 无法让用户登录以执行请求。所有请求必须与用户相关联,即使请求是匿名的。

常见原因
  • 提供了错误的用户名或密码。识别该用户无法登录,并更正用户名称或密码。
  • Kerberos 身份验证失败。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    326985 如何在 IIS 中对 Kerberos 相关的问题进行疑难解答
    其他有用的 Kerberos 文章是 asfollows:
    871179 当您试图访问一个属于 IIS 6.0 应用程序池的 Web 站点时,收到“HTTP 错误 401.1-未经授权:由于凭据无效访问被拒绝"错误消息。
    使用 IIS 6.0 (IIS 6.0) 中配置应用程序池标识
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    集成的 Windows 身份验证 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    配置 Kerberos (IIS 6.0) 为受约束的委派
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • 本地或域策略或用户权限的 assignmentprevents 用户对服务器的访问。如果服务器配置的 toaudit 登录失败,可能会在安全日志中的其他信息。请参阅以下文章获取所需的用户权限:
    812614 默认权限和用户权限用于 IIS 6.0
    271071 如何为 IIS 5.0 Web 服务器中设置所需的 NTFS 权限和用户权利
    832981 安全事件日志已满时,用户无法访问网站
    300549 如何启用并应用在 Windows 2000 中的安全审核
  • 当匿名,也可能出现此错误将被配置的访问。如果与实际的信息存储在本地用户数据库 (或 活动目录(AD) 目录服务中,如果使用了域帐户) 的用户名称或密码存储在 IIS 元数据库中的 anonymousaccount,这可能会发生。重置密码的帐户并在 IISresolves 这个问题。
  • 之后您升级到 IIS 6.0 中,在 IIS 5.0 兼容性模式下运行 IISis 运行 IIS 5.0 的服务器。一旦服务器切换到 IIS6.0 隔离模式中,可能会匿名请求 HTTP 401.1 错误。由于 IIS 5.0 匿名密码同步的 Thisoccurs。若要解决 thisproblem,请设置 AnonymousPasswordSync 对元数据库注册表项 并将帐户和 inIIS 的匿名用户的密码重置。
  • 有关此错误的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    896861 当您浏览 Web 站点,以使用集成身份验证并承载于 IIS 5.1 或 IIS 6 上时,您会收到错误 401.1
    304201 不能的访问 Web 站点,或无法启动 IIS 服务的非本地系统帐户,并使用 Windows 身份验证使用 IIS 下运行
    263140 当您连接到 IIS 5.0 在某个域控制器上则匿名和基本身份验证失败
收起这个图片展开这个图片

HTTP 401.2:服务器配置拒绝

收起这个图片展开这个图片
说明
在客户端浏览器和 IIS 身份验证协议的不一致。

常见原因
  • 在 IIS 中没有身份验证协议 (包括匿名) isselected。必须选择至少一种身份验证类型。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    253667 错误消息: HTTP 401.2-未经授权: 无身份验证的服务器配置导致登录失败
  • 仅集成身份验证已启用,并较旧,非-Internet Explorer 客户端浏览器尝试访问该网站。此 happensbecause 客户端浏览器不能执行集成身份验证。Resolvethis 问题,使用下列方法之一:
    • 将 IIS 配置为接受基本身份验证。这应该只出现在 SSL 出于安全考虑。
    • 使用可执行集成身份验证的客户端浏览器。Internet Explorer 和新版本的 Netscape Navigator 和 Mozilla Firefox 就可以集成身份验证。
  • 集成的身份验证是通过代理服务器。此 happensbecause 代理不能维护的 NTLM 身份验证的连接和 thussends 匿名请求从客户端到服务器。Resolvethis 问题的选项如下所示:
    • 将 IIS 配置为接受基本身份验证。这应该只出现在 SSL 出于安全考虑。
    • 不使用代理服务器。
收起这个图片展开这个图片

资源 ACL 拒绝 HTTP 401.3:

收起这个图片展开这个图片
说明
当用户成功通过身份验证到服务器,但用户不具有对所请求的内容的 NTFS 权限时,将返回此错误。

常见的解决方案
  • 在内容上正确设置 NTFS 权限。Reviewthe"NTFS 权限"部分,在下面的文章:
    812614 默认权限和用户权限用于 IIS 6.0
    271071 如何为 IIS 5.0 Web 服务器中设置所需的 NTFS 权限和用户权利
  • 确认正确的身份验证方法设置。例如,当您使用集成身份验证,用户将不提示的 forauthentication 凭据。在此情况下,它可能不是很清楚如果 requestis 身份验证或没有。
  • 如果内容位于一个远程共享位置上,请验证 thatusers 具有足够的 NTFS 和共享权限。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    332142 在 UNC 共享上的内容的 NTLM 请求可能会返回 401 错误消息
收起这个图片展开这个图片

HTTP 401.4:被由定义 ISAPI 筛选器拒绝

收起这个图片展开这个图片
说明
已加载的 ISAPI 筛选器拒绝的请求。

本地
确定哪个 ISAPI 筛选器拒绝该请求,并联系开发人员或供应商以确定一个解决方案。
收起这个图片展开这个图片

HTTP 401.5:由自定义 ISAPI/CGI Web 应用程序拒绝

收起这个图片展开这个图片
说明
ISAPI 扩展或 CGI 应用程序拒绝该请求。

本地
确定哪个 ISAPI 扩展或 CGI 应用程序拒绝该请求,并确定解决方案的开发人员或供应商联系。
收起这个图片展开这个图片

结论

总之,解决 HTTP 401 错误时,第一步应当始终是确定子状态代码。
  • 401.1: 身份验证尝试,但失败。
  • 401.2: 身份验证服务器和客户端的身份验证协议不一致,因为未尝试执行。
  • 401.3: 身份验证成功,但没有足够的权限来访问 requestedresource 或内容的帐户 thatauthenticated。
  • 401.4:ISAPI 筛选器拒绝请求。
  • 401.5: ISAPI 扩展或 CGI 应用程序拒绝 therequest。

非常有用的工具和资源

Microsoft 工具

  • WFetch
    284285 如何使用 Wfetch.exe 对 HTTP 连接进行故障排除
  • 网络监视器
    148942 如何捕获网络通信要使用网络监视器
  • 审核/安全日志
    300549 如何启用并应用在 Windows 2000 中的安全审核

第三方工具

  • Filemon
  • Regmon
第三方解决方案免责声明

收起这个图片展开这个图片
本文档中的解决方案和信息表示当前视图的微软公司对这些问题之日发布。此解决方案是可通过 Microsoft 或第三方提供商。我们特别建议任何第三方提供商或第三方解决方案,这样描述这篇文章。可能还存在其他第三方提供商或第三方解决方案,这篇文章未提及。我们必须响应不断变化的市场条件,因为此信息不应被视为承诺由 Microsoft。我们不能保证或认可或任何由 Microsoft 或任何提到的第三方提供商提供的任何的解决方案信息的准确性。

Microsoft 不作任何担保,并不包括所有陈述、 担保和条件,无论是明示、 暗示或法定。其中包括但不限于的表述、 担保或条件的标题、 非侵权性、 令人满意的条件、 适销性和针对特定用途,在任何服务、 解决方案、 产品或任何其他资料或信息方面的适用性。在任何 Microsoft 都不为本文提及的任何第三方解决方案。
收起这个图片展开这个图片
直到下一次,感谢您抽出宝贵时间,并且心情愉快。一直以来,尽情地提交有关的主题的意见要在将来解决列,或者在知识文库中使用 诚征意见 表单。

关于本文

文章编号: 907273
最后评论: 2014年4月24日
这篇文章中的信息适用于:: Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 907273
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
是否提供针对本文的反馈?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.