在 IIS 中的 HTTP 401 錯誤疑難排解

文章翻譯 文章翻譯
IIS Support Voice 資料行
若要自訂這個資料行,您的需求,我們想要邀請您送出您感興趣,您和您想要查看的問題的主題相關的想法將來解決知識庫文件和 Support Voice 資料欄。您可以送出您的想法和意見反應使用 它要求 表單。另外還有表格在本專欄底部的連結。
嗨。我的名稱是 Lou Prete。我已被 Microsoft Internet Information Services (IIS) 支援過去五年,已過去兩年的 IIS 內容負責人。

HTTP 401 錯誤是最常見的錯誤,您可能要在 IIS 中處理。雖然這些錯誤的原因很大的差異,原因可以分成有限數目的類別。正確地識別您的 HTTP 401 錯誤原因的類別,可以減少識別錯誤的根本原因所需的時間量。

當您遇到 HTTP 401,本文將說明的疑難排解步驟。x 錯誤 (401.1, 401.2, 401.3, 401.4, 401.5) 在 Microsoft Internet Information Services (IIS):

疑難排解步驟

步驟 1: 識別 HTTP 401 錯誤的子狀態碼

IIS 6.0 或更新版本的 IIS 6.0

摺疊此圖像展開此圖像
開始在 IIS 6.0 中,theWeb 記錄檔中記錄的子狀態碼。網頁記錄檔位於下列位置:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
在 Web 記錄檔中,每個項目 representthe 狀態、 子狀態,以及 Win32 狀態中的最後三個數字。
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 2148074254
2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 0
2006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0
摺疊此圖像展開此圖像

舊版的 IIS 6.0

摺疊此圖像展開此圖像
在版本的 IIS 早於 IIS 6.0,Web 日誌不會記錄的子狀態碼。在這些情況下 (或在您不在此可以存取 Web 記錄檔的情況下),您可以使用傳送回瀏覽器的資訊。在 Microsoft Internet Explorer,您必須停用ShowFriendly HTTP 錯誤訊息設定。進行這項變更,您應該類似以下的 seean 的錯誤網頁。在此情況下,抓到 HTTP 401.2error,並且頁面甚至提供何種 errormeans 的簡短描述:
您沒有被授權檢視 thispage

您無權檢視這個目錄或網頁在提供因為您的 Web 瀏覽器會傳送 aWWW 的 usingthe 認證-驗證 Web 伺服器不是設定的 toaccept 的標頭欄位。

請嘗試下列方法:
如果您認為您應該要能夠檢視這個目錄 orpage,請連絡 Web siteadministrator。
按一下 [重新整理] 按鈕,再試一次與 differentcredentials。

HTTP 錯誤 401.2-未經授權: 由於 toserver 組態被拒絕存取。網際網路資訊服務 (IIS)

TechnicalInformation (供支援人員)
移至 Microsoft 產品 SupportServices,並執行文字 [HTTP] 及 [401 標題搜尋。
開啟 IISHelp 也就是在 IIS 管理員 (inetmgr) 存取,然後搜尋關於安全性、 驗證,以及有關自訂 ErrorMessages 的 topicstitled。
摺疊此圖像展開此圖像


附註您也可以使用工具來蒐集的子狀態碼,例如 WFetch網路監視器.

步驟 2: 基底的子狀態碼疑難排解

一旦您知道 HTTP 子狀態碼,著重在與該特定的子狀態相關的問題。您可以忽略所有其他人。

HTTP 401.1: 拒絕無效的使用者憑證

摺疊此圖像展開此圖像
描述
IIS 無法執行要求的使用者登入。即使要求是匿名,必須與使用者相關聯的所有要求。

常見的原因
  • 會提供錯誤的使用者名稱或密碼。找出使用者無法登入,theuser,並更正的使用者名稱或密碼。
  • Kerberos 驗證失敗。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    326985 如何疑難排解與 Kerberos 相關的問題,在 IIS 中
    其他有用的 Kerberos 文件是 asfollows:
    871179 您會收到 「 未經授權的 HTTP 錯誤 401.1-: 因為認證不正確而拒絕存取 」 錯誤訊息,當您嘗試存取是 IIS 6.0 應用程式集區的一部分的網站
    設定應用程式集區身分識別與 IIS 6.0 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    整合式的 Windows 驗證 (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    設定有限的委派的 Kerberos (IIS 6.0)
    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • 本機或網域原則] 或 [使用者權限 assignmentprevents 使用者存取伺服器。如果伺服器是設定的 toaudit 登入失敗,可能是安全性記錄檔中的其他資訊。請參閱以下文章中的必要的使用者權限:
    812614 預設權限及 IIS 6.0 的使用者權限
    271071 如何設定 IIS 5.0 Web 伺服器所需的 NTFS 權限和使用者權限
    832981 安全性事件記錄檔已滿時,使用者無法存取網站
    300549 如何啟用與套用安全性稽核在 Windows 2000 中
  • 在匿名時,也可能發生這個錯誤存取 isconfigured。如果本機使用者資料庫 (或 Active Directory 目錄服務,如果使用網域帳戶) 中實際的 informationstored 與不同的使用者名稱或密碼儲存在 IIS metabase 中 anonymousaccount,也可能會發生。重設密碼的帳戶,並在 IISresolves 這個問題。
  • 升級後的 IIS 6.0 中,在 IIS 5.0 相容性模式中執行的 IISis 來執行 IIS 5.0 的伺服器。一旦伺服器切換到 IIS6.0 隔離模式中,您可能會看到匿名要求的 HTTP 401.1 錯誤。由於 IIS 5.0 匿名密碼同步處理的 Thisoccurs。若要解決這個問題,請設定 AnonymousPasswordSync 若要中繼資料庫機碼 false然後重設帳戶及 inIIS 的匿名使用者的密碼。
  • 如需有關此錯誤的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    896861 當您瀏覽的網站,使用整合式驗證 」 且裝載在 IIS 5.1 或 IIS 6 上時,收到 401.1 錯誤
    304201 無法的存取 Web 網站,或無法啟動 IIS 的服務在非本機系統帳戶,並使用 Windows 驗證,iis 下執行
    263140 匿名和基本驗證會在您連線到 IIS 5.0 上的網域控制站時失敗
摺疊此圖像展開此圖像

HTTP 401.2: 拒絕伺服器組態

摺疊此圖像展開此圖像
描述
在用戶端瀏覽器與 IIS 無法同意一個驗證通訊協定。

常見的原因
  • 在 IIS 中任何驗證通訊協定 (包括匿名) isselected。必須選取至少一個驗證類型。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    253667 錯誤訊息: 未授權的 HTTP 401.2-: 登入失敗,因為使用不需驗證的伺服器組態
  • 只整合式的驗證已啟用,及更早]、 非-Internet Explorer 用戶端瀏覽器嘗試存取網站。此 happensbecause 用戶端瀏覽器無法執行整合式的驗證。若要 resolvethis 問題,請使用下列方法之一:
    • 將 IIS 設定為接受基本驗證。基於安全理由,這應該只會透過 SSL。
    • 使用用戶端瀏覽器可以執行整合式的驗證。Internet Explorer 和新版本的 Netscape Navigator 和 Mozilla 要在 Firefox 可以執行整合式的驗證。
  • 整合式的驗證是透過 proxy。Thussends 從用戶端到伺服器的匿名要求與 NTLM 驗證的連線,並不會維護這個 happensbecause proxy。Resolvethis 問題的選項如下所示:
    • 將 IIS 設定為接受基本驗證。基於安全理由,這應該只會透過 SSL。
    • 請不要使用 proxy。
摺疊此圖像展開此圖像

資源 ACL 拒絕 HTTP 401.3:

摺疊此圖像展開此圖像
描述
當使用者成功通過驗證到伺服器,但是使用者並沒有 NTFS 權限以要求的內容時,會傳回這個錯誤。

常見的解決方案
  • 在內容上的正確設定 NTFS 權限。下列文件 Reviewthe 「 NTFS 權限 」 一節:
    812614 預設權限及 IIS 6.0 的使用者權限
    271071 如何設定 IIS 5.0 Web 伺服器所需的 NTFS 權限和使用者權限
  • 請確認設定正確的驗證方法。Forexample,當您使用整合式的驗證,使用者不是提示的 forauthentication 認證。在這個例子中,它可能不清楚如果 requestis,驗證或不。
  • 如果內容位於遠端共用,請確認 thatusers 有足夠的 NTFS 和共用權限。 如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    332142 在 UNC 共用上的內容的 NTLM 要求可能會傳回 401 錯誤訊息
摺疊此圖像展開此圖像

自訂的 ISAPI 篩選器 」 所拒絕 HTTP 401.4:

摺疊此圖像展開此圖像
描述
載入的 ISAPI 篩選器拒絕的要求。

方案
識別哪一個 ISAPI 篩選器拒絕的要求,並連絡開發人員或廠商,以決定解決方案。
摺疊此圖像展開此圖像

自訂 ISAPI/CGI Web 應用程式拒絕 HTTP 401.5:

摺疊此圖像展開此圖像
描述
ISAPI 擴充程式或 CGI 應用程式拒絕的要求。

方案
識別哪一個 ISAPI 擴充程式或 CGI 應用程式拒絕要求,並連絡開發人員或廠商,以決定解決方案。
摺疊此圖像展開此圖像

結論

在 [摘要] 當您疑難排解 HTTP 401 錯誤時的第一個步驟永遠應該以判斷子狀態碼。
  • 401.1: 驗證嘗試,但失敗。
  • 401.2: 因為 serverand 用戶端無法同意一個驗證通訊協定,所以未嘗試驗證。
  • 401.3: 驗證成功,但帳戶 thatauthenticated 並沒有足夠的權限可存取的 requestedresource 或內容。
  • 401.4: ISAPI 篩選器拒絕的要求。
  • 401.5: ISAPI 擴充程式或 CGI 應用程式拒絕 therequest。

有用的工具和資源

Microsoft 工具

  • WFetch
    284285 如何使用 Wfetch.exe 來疑難排解 HTTP 連線
  • 網路監視器
    148942 如何使用網路監視器擷取網路傳輸
  • 安全性稽核記錄檔
    300549 如何啟用與套用安全性稽核在 Windows 2000 中

協力廠商工具

  • Filemon
  • Regmon
協力廠商解決方案免責聲明

摺疊此圖像展開此圖像
這項資訊,這份文件中的解決方案代表出版物的日期當天這些問題的 Microsoft 公司將目前的檢視。這個方案是透過 Microsoft 或協力廠商提供者。我們不會特別建議的任何協力廠商提供者或協力廠商的解決方案,這份文件可能會描述。可能也有其他協力廠商提供者或本文未說明的協力廠商解決方案。因為我們必須回應變化的市場情況,這項資訊應該不會轉譯為承諾 microsoft。我們無法保證或背書或由 Microsoft 或任何所述的協力廠商提供者所提供的任何任何的方案資訊的正確性。

Microsoft 不負瑕疵擔保,明示、 默示或法定排除所有的表示法、 任何瑕疵責任擔保及條件。這些包括但不是限於表示、 擔保及條件的標題、 未侵權、 令人滿意的條件、 適售性、 適合某特定用途,與任何服務、 解決方案、 產品或任何其他資料或資訊。在沒有事件 Microsoft 會負責本文提及任何協力廠商解決方案。
摺疊此圖像展開此圖像
到下一個階段,感謝您的時間,並有一個很棒的日。如往常,可用來送出您想要的想法主題的感覺將來解決資料行,或在知識庫使用 它要求 表單。

關於本文

文章編號: 907273
最後一次檢閱: 2014年4月24日
這篇文章中的資訊適用於:: Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:907273
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
您想要針對本文提供意見反應嗎?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.