Artikel-ID: 909887 - Geändert am: Montag, 3. Dezember 2007 - Version: 2.7

Fehlermeldung, wenn Sie versuchen, eine Website gehostet wird mithilfe von anonymen Zugriff auf Internet Information Server 6.0 anzuzeigen: "401.1 nicht autorisiert: Fehler bei der Anmeldung"

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie versuchen, anzeigen eine Website gehostet wird Microsoft Internet Information Server (IIS) 6.0 mithilfe von anonymen Zugriff erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
401.1 Nicht autorisiert: Fehler bei der Anmeldung
Zum Anfang

Ursache

Dieses Problem kann auftreten, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
  • Das Benutzerkonto hat keinen Zugriff auf den Webserver die erforderlichen Benutzerrechte.
  • Das Benutzerkonto ist deaktiviert, gesperrt oder abgelaufen.
  • Der falsche Benutzername oder Kennwort ist in der IIS-Metabasis angegeben.
  • Unterauthentifizierung funktioniert nicht ordnungsgemäß. Diese Bedingung kann auftreten, wenn die Website von IIS 5.0 auf IIS 6.0 aktualisiert wurde.
Zum Anfang

Lösung

Um dieses Problem zu beheben, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
  • Das IUSR-Konto hat das Benutzerrecht auf diesen Computer vom Netzwerk aus .
  • Das IUSR-Konto ist nicht in das Benutzerrecht Zugriff auf diesen Computer vom Netzwerk aus verweigern aufgeführt.
  • Das IUSR-Konto verfügt über keine zeitbasierte Einschränkungen für auf den Webserver zugreifen.
  • Das IUSR-Konto ist nicht abgelaufen oder wurde nicht gesperrt.
  • Das Kennwort des Kontos IUSR ist korrekt, in der Metabasis und in der lokalen Benutzer-Datenbank. (Wenn das Konto ein Domänenkonto ist, stellen Sie sicher, dass das Kennwort in Active Directory-Dienst korrekt ist.)
  • Die Metabasis AnonymousPasswordSync-Eigenschaft wird auf False festgelegt.
Zum Anfang

Weitere Informationen

Um das Problem effektiv zu beheben, stellen Sie sicher, dass ? nur eingeben anonymer Zugriff auf die Website oder auf einer einzelnen Seite zulässig ist.
Zum Anfang

Zum Aktivieren der Sicherheitsprotokollierung auf dem server

Wenn Sie Anmeldung Fehlerüberwachung konfigurieren, kann das Sicherheitsereignisprotokoll Informationen zum Identifizieren der Ursache von der Fehlermeldung enthalten. Fehlerüberwachung Anmeldung können Sie die Fehler in das Sicherheitsereignisprotokoll anzeigen. Gehen Sie folgendermaßen vor um Sicherheitsprotokollierung auf dem Server zu aktivieren:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie secpol.msc ein und klicken Sie dann auf OK .

    Notizen
    • Wenn der Server auch ein Domänencontroller, ist Geben Sie dcpol.msc um die Konsole Standard-Domänencontroller-Sicherheitseinstellungen zu öffnen. Weitere Informationen zur Verwendung den dcpol.msc -Befehl finden Sie unter dem Abschnitt "Informationsquellen".
    • Dieses Problem kann auch auftreten, wenn Domänenrichtlinie nicht das Benutzerkonto aktivieren, das für anonymen Zugriff verwendet wird, um auf die erforderlichen Richtlinieneinstellungen zuzugreifen.
  2. Wählen Sie unter Sicherheitseinstellungen erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Überwachungsrichtlinie .
  3. Doppelklicken Sie im rechten Fensterbereich auf Anmeldeereignisse überwachen .
  4. Klicken Sie auf dem Bildschirm Anmeldeereignisse Eigenschaften auf die Kontrollkästchen Erfolg und Fehler und klicken Sie dann auf OK .
  5. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie cmd ein und klicken Sie dann auf OK .
  6. Geben Sie an der Eingabeaufforderung Gpupdate ein, und drücken Sie anschließend die [EINGABETASTE].
  7. Geben Sie an der Eingabeaufforderung Iisreset /restart , und drücken Sie anschließend die [EINGABETASTE].
Zum Anfang

Fehler-Beispiele

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Zum Sichern und Wiederherstellen der Registrierung in Windows


Im folgenden werden Beispiele für Fehler, die im Sicherheitsereignisprotokoll protokolliert werden können. In diesen Beispielen ist username das Benutzerkonto, das für anonymen Zugriff verwendet wird.

Fehler 1
Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Anmelden/Abmelden
Ereignis-ID: 534
Beschreibung: Anmeldefehler:
Grund: Der Benutzer wurde nicht der angeforderte Anmeldetyp an diesem Computer erteilt
Benutzername: username
Art der Anmeldung: 8
Anmeldevorgang: Advapi Authentifizierung
Paket: aushandeln
Dieser Fehler kann auftreten, wenn das Benutzerkonto, das für den anonymen Zugriff verwendet Zugriff vom Netzwerk auf dem Webserver verweigert wird. Gehen Sie folgendermaßen vor um zu überprüfen, dass dieses Benutzerkonto nicht der Zugriff auf den Webserver vom Netzwerk verweigert wird:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie secpol.msc ein und klicken Sie dann auf OK .

    Hinweis: Wenn der Server auch ein Domänencontroller ist, verwenden Sie den dcpol.msc -Befehl, um die Konsole Standard-Domänencontroller-Sicherheitseinstellungen zu öffnen.
  2. Unter Sicherheitseinstellungen erweitern Sie lokale Richtlinien, und klicken Sie dann auf Zuweisen von Benutzerrechten .
  3. Doppelklicken Sie im rechten Fensterbereich auf Zugriff verweigern auf diesen Computer vom Netzwerk aus.
  4. Wenn das Benutzerkonto, das für den anonymen Zugriff verwendet Zugriff auf den Webserver vom Netzwerk verweigert wird, klicken Sie auf das Benutzerkonto, das für den anonymen Zugriff verwendet wird, klicken Sie auf Entfernen und klicken Sie dann auf OK .
Hinweis: Dieser Fehler kann auftreten, wenn folgenden Bedingungen erfüllt sind:
  • Die Gruppe Gäste ist das Benutzerrecht Zugriff auf diesen Computer vom Netzwerk aus verweigern zugewiesen.
  • Das für den anonymen Zugriff verwendete Konto ist Mitglied der Gruppe Gäste. (Dieses Konto ist normalerweise das Konto IUSR_ computername.)
Fehler 2
Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Anmelden/Abmelden
Ereignis-ID: 530
Benutzer: NT AUTHORITY\SYSTEM
Beschreibung: Anmeldefehler:
Grund: Konto besitzt nicht die Zeit Berechtigung anzumelden
Benutzername: username
Anmeldung Prozess: Advapi
Authentifizierungspaket: aushandeln
Dieser Fehler kann auftreten, wenn das Benutzerkonto, das für den anonymen Zugriff verwendet während eines bestimmten Zeitraums Zugriff auf den Webserver verweigert wird. Gehen Sie folgendermaßen vor um zu überprüfen, dass dieses Benutzerkonto während eines bestimmten Zeitraums nicht Zugriff verweigert wird:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Erweitern Sie die gewünschte Domäne, und klicken Sie dann auf Benutzer .
  3. Klicken Sie im im rechten Bereich mit der rechten Maustaste auf das Benutzerkonto, das für anonymen Zugriff verwendet wird, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf der Registerkarte Konto auf Anmeldezeiten .
  5. Konfigurieren Sie die Anmeldezeiten, die Sie möchten, und klicken Sie dann auf OK .
Fehler 3
Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Anmelden/Abmelden
Ereignis-ID: 532
Benutzer: NT AUTHORITY\SYSTEM
Beschreibung: Anmeldefehler: Grund: das angegebene Benutzerkonto ist abgelaufen, Benutzername: username Anmeldung eingeben: 8 Anmeldevorgang: Advapi Authentifizierungspaket: aushandeln
Dieser Fehler kann auftreten, wenn das Benutzerkonto abgelaufen ist. Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Erweitern Sie die Domäne werden soll, und klicken Sie dann auf Benutzer .
  3. Klicken Sie im im rechten Bereich mit der rechten Maustaste auf das Benutzerkonto, das für anonymen Zugriff verwendet wird, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf der Registerkarte Konto unter Ablaufdatum des Kontos auf nie und klicken Sie dann auf OK . Oder klicken Sie auf Ende und dann auf neue Benutzerkontoablaufdatum Datum, und klicken Sie dann auf OK .
Fehler 4
Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Anmelden/Abmelden
Ereignis-ID: 529
Benutzer: NT AUTHORITY\SYSTEM
Beschreibung: Anmeldefehler: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: username Anmeldung eingeben: 8 Anmeldevorgang: Advapi Authentifizierungspaket: aushandeln
Dieser Fehler kann auftreten, wenn das Kennwort für das Benutzerkonto, das für anonymen Zugriff in IIS verwendet wird, nicht mit einem der folgenden Kennwörter synchronisiert ist:
  • Das Kennwort für das Benutzerkonto in Active Directory
  • Das Kennwort für das Benutzerkonto in lokale Benutzer und Gruppen
Gehen Sie folgendermaßen vor um das Kennwort IIS mit dem Kennwort zu synchronisieren, die in Active Directory oder in lokale Benutzer und Gruppen verwendet wird:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie cmd ein und klicken Sie dann auf OK .
  2. Mithilfe des Befehls cd Verbindung zu dem Ordner, wo die Datei Adsutil.vbs befindet. Datei "Adsutil.vbs" befindet sich standardmäßig in den folgenden Ordner:
    drive: \Inetpub\Adminscripts
    Hinweis: drive ist der Ordner, in dem Windows installiert ist.
  3. Geben Sie an der Eingabeaufforderung Cscript adsutil.vbs get w3svc/Anonymoususerpass , und drücken Sie anschließend die [EINGABETASTE]. Beachten Sie das Kennwort, das generiert wird.

    Hinweis: Sie müssen möglicherweise die Issecure -Eigenschaft in der Datei "Adsutil.vbs" auf False festlegen, bevor Sie ein Kennwort generiert. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie die Datei "Adsutil.vbs" im Editor.
    2. Klicken Sie im Menü Bearbeiten auf Suchen , geben IsSecureProperty = True , und klicken Sie auf Weitersuchen .
    3. Ändern Sie die Zeichenfolge "IsSecureProperty = True" in "IsSecureProperty = False".
    4. Speichern Sie die Änderungen, und schließen Sie Editor.
  4. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .

    Hinweis: Wenn der Server einen eigenständigen Server handelt, geben Sie Lusrmgr.msc .
  5. Erweitern Sie die gewünschte Domäne, und klicken Sie dann auf Benutzer . Ist der Server auf einem eigenständigen Server, klicken Sie Benutzer .
  6. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto, und klicken Sie dann auf Kennwort zurücksetzen oder Festlegen .
  7. Geben Sie Kennwort, die Sie erhalten in Schritt 3 zweimal, und klicken Sie dann auf OK .
Hinweis: Unterauthentifizierung ist das Feature, das Kennwort für den anonymen Benutzer Kennwortkontrolle durch IIS ermöglicht. Nach der Aktualisierung von IIS 5.0 auf IIS 6.0, ist IIS-Unterauthentifizierung standardmäßig aktiviert. Unterauthentifizierung ist für eine Neuinstallation von IIS 6.0 standardmäßig nicht aktiviert.

Unterauthentifizierung ermöglicht IIS den anonymen Benutzer zu authentifizieren, ohne tatsächlich das Kennwort des anonymen Benutzers. Da anonymer Zugriff auf den Inhalt ohne Authentifizierung bereitgestellt wird, ist das Kennwort nicht erforderlich. Unterauthentifizierung ermöglicht IIS die anonyme Konten verwenden, ohne tatsächlich gültige Benutzeranmeldeinformationen in die Metabasis beibehalten. Wenn diese Einstellung aktiviert ist, funktioniert die anonyme Authentifizierung in IIS 5.0-Kompatibilitätsmodus. Wenn der Server auf IIS 6.0 Arbeitsprozess-Isolationsmodus umgeschaltet wird, ist jedoch Unterauthentifizierung deaktiviert, da es eine privilegierten Prozessidentität z. B. das Konto Lokales System erfordert. In diesem Szenario versucht IIS 6.0 anzumelden mithilfe der anonymen Benutzer-Anmeldeinformationen, die in der Metabasis gespeichert sind. Dieses Verhalten kann ein "401" Fehler für die anonyme Anforderung verursachen, wenn die Anmeldeinformationen, die in der Metabasis gespeichert sind nicht synchronisiert sind

Es scheint, wechseln in IIS 6.0 Arbeitsprozess-Isolationsmodus die anonyme Authentifizierung unterbricht. Diese Bedingung kann auftreten, wenn Unterauthentifizierung in IIS konfiguriert ist. Um festzustellen, ob die Unterauthentifizierung in IIS aktiviert ist, öffnen Sie die Datei "Metabase.XML" im Editor, und suchen Sie nach der AnonymousPasswordSync -Eigenschaft. Wenn die AnonymousPasswordSync -Eigenschaft in der Datei "Metabase.XML" befindet, die Eigenschaft löschen oder auf False eingestellt.

Fehler 5
Ereignistyp: Fehlerüberwachung
Ereignisquelle: Sicherheit
Ereigniskategorie: Anmelden/Abmelden
Ereignis-ID: 533
Beschreibung: Anmeldung fehlgeschlagen: Grund: Benutzer nicht berechtigt, auf diesem Computer Benutzername Anmeldung: username Anmeldung eingeben: 8 Anmeldevorgang: Advapi Authentifizierungspaket: aushandeln
Dieser Fehler kann auftreten, wenn das Domänenbenutzerkonto, das für anonymen Zugriff in IIS verwendet wird die IIS-Webserver anmelden kann nicht. Um festzustellen, dass das Benutzerkonto, das für den anonymen Zugriff in IIS verwendet wird die IIS-Webserver anmelden kann, auf, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dsa.msc ein und klicken Sie dann auf OK .
  2. Erweitern Sie die gewünschte Domäne, und klicken Sie dann auf Benutzer .
  3. Klicken Sie im im rechten Bereich mit der rechten Maustaste auf das Benutzerkonto, das für anonymen Zugriff verwendet wird, und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf der Registerkarte Konto auf anmelden.
  5. Klicken Sie im Fenster Anmeldearbeitsstationen auf Alle Computer , und klicken Sie dann auf OK.
Wenn das Benutzerkonto, das für den anonymen Zugriff verwendet wird, kein Domänenbenutzerkonto ist, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Überprüfen Sie im rechten ob, dass der Wert für den Eintrag Crashonauditfail 0 oder 1 ist. Wenn der Wert für den Eintrag Crashonauditfail 2 ist, gehen Sie folgendermaßen vor:
    1. Klicken Sie im rechten Bereich auf Sie Crashonauditfail .
    2. Klicken Sie im Menü Bearbeiten auf Ändern .
  4. Geben Sie 0 in das Feld Wert ein, und klicken Sie dann auf OK .
  5. Beenden Sie den Registrierungseditor, und starten Sie den Computer neu.
Zum Anfang

Informationsquellen

Weitere Informationen zu Standard-Berechtigungen und Benutzerrechte in IIS 6.0 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
812614  (http://support.microsoft.com/kb/812614/ ) Standard-Berechtigungen und Benutzerrechte für IIS 6.0

Weitere Informationen zu Problemen, die auftreten, wenn Sie die AnonymousPasswordSync -Eigenschaft in der IIS-Metabasis konfigurieren der folgenden Microsoft-Website:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx)
Weitere Informationen zum Konfigurieren Unterauthentifizierung in IIS 6.0 die folgenden Microsoft-Website:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx)
Weitere Informationen mit Authentifizierung und Autorisierung Problembehandlung finden Sie auf folgender Website von Microsoft Internet Information Services Authentication und Access Control Diagnostics (AuthDiag) Version 1.0 verwenden:
http://www.microsoft.com/windowsserver2003/iis/support/default.mspx (http://www.microsoft.com/windowsserver2003/iis/support/default.mspx)
Weitere Informationen zu Problemen bei der das Ereignis Sicherheitsprotokoll voll ist, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
832981  (http://support.microsoft.com/kb/832981/ ) Benutzer können nicht von Websites zugreifen, wenn das Sicherheitsereignisprotokoll voll ist

Weitere Informationen zum Öffnen der Konsole Sicherheitsrichtlinie für Domänen oder der Konsole Sicherheitsrichtlinie für Domänencontroller an der Eingabeaufforderung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
832214  (http://support.microsoft.com/kb/832214/ ) "Sie möglicherweise nicht über die entsprechenden Rechte haben" Fehlermeldung Sie beim Öffnen der Konsole Domain Security Policy oder Domain Controller Security Policy-Konsole aus der command prompt

Weitere Informationen zu Problemen, die auftreten können, wenn Sie das Benutzerrecht "Auf diesem Computer Netzwerk aus zugreifen" ändern, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
257346  (http://support.microsoft.com/kb/257346/ ) Benutzerrecht "Dieser Computer vom Netzwerk aus zugreifen" verursacht Tools nicht zur Arbeit

Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 6.0
Zum Anfang
Keywords: 
kbmt kbtshoot kbinfo KB909887 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 909887  (http://support.microsoft.com/kb/909887/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.