Artigo: 909887 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 2.7

Mensagem de erro quando tenta visualizar um Web site hospedado no Internet Information Server 6.0 utilizando o acesso anónimo: "401.1 não autorizado: o início de sessão falhou"

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Quando tenta visualizar um Web site hospedado no Microsoft Internet Information Server (IIS) 6.0 utilizando o acesso anónimo, poderá receber uma mensagem de erro semelhante à seguinte:
401.1 Não autorizado: Falha de início de sessão
Voltar ao topo

Causa

Este problema pode ocorrer se um ou mais das seguintes condições se verificar:
  • A conta de utilizador não tem direitos de utilizador necessários para aceder ao servidor Web.
  • A conta de utilizador é desactivada, bloqueada ou expirou.
  • O nome de utilizador errado ou palavra-passe é especificado na Metabase do IIS.
  • Subauthentication não está a funcionar correctamente. Esta condição pode ocorrer se o Web site tiver sido actualizado a partir do IIS 5.0 para o IIS 6.0.
Voltar ao topo

Resolução

Para resolver este problema, certifique-se de que as seguintes condições são verdadeiras:
  • A conta IUSR tem direito de utilizador o aceder a este computador a partir da rede .
  • A conta IUSR não está listada no direito de utilizador Negar acesso a este computador a partir da rede .
  • A conta IUSR não tem restrições baseadas no tempo para aceder ao servidor da Web.
  • A conta IUSR não expirou ou não foi bloqueada.
  • A palavra-passe da conta IUSR está correcto na metabase e base de dados de utilizador local. (Se a conta for uma conta de domínio, certifique-se de que a palavra-passe está correcta no serviço de directório do Active Directory.)
  • A propriedade da metabase de AnonymousPasswordSync estiver definida como false.
Voltar ao topo

Mais Informação

Para resolver o problema com eficácia, certifique-se de que é permitido o acesso anónimo ? apenas ? no Web site ou numa única página.
Voltar ao topo

Como activar o registo no servidor Web de segurança

Se configurar auditoria de falhas de início de sessão, o registo de eventos de segurança poderão conter informações para identificar a causa da mensagem de erro. Auditoria de falhas de início de sessão permite-lhe ver os erros no registo de eventos de segurança. Para activar o registo no servidor Web de segurança, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva secpol.msc e, em seguida, clique em OK .

    notas
    • Se o servidor da Web for também um controlador de domínio, escreva dcpol.msc para abrir a consola predefinido definições de segurança controlador de domínio. Para mais informações sobre como utilizar o comando dcpol.msc , consulte a secção "Referências".
    • Este problema também pode ocorrer se a política de domínio não activa a conta de utilizador é utilizada para acesso anónimo para aceder as definições de política necessárias.
  2. Em Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Política de auditoria .
  3. No painel direito, faça duplo clique Auditar eventos de início de sessão .
  4. No ecrã Auditar eventos de início de sessão propriedades , clique para seleccionar as caixas de verificação com êxito e sem e, em seguida, clique em OK .
  5. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  6. Na linha de comandos, escreva Gpupdate e, em seguida, prima ENTER.
  7. Na linha de comandos, escreva Iisreset /restart e, em seguida, prima ENTER.
Voltar ao topo

Exemplos de erro

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Seguem-se exemplos de erros que poderão ser registados no registo de eventos de segurança. Nestes exemplos, username é a conta de utilizador utilizada para acesso anónimo.

erro 1
Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: 534
Descrição: Falha de início de sessão:
Motivo: O utilizador não foi concedido o tipo de início de sessão pedido neste computador
Nome de utilizador: username
Tipo de início de sessão: 8
Processo de início de sessão: Advapi autenticação
Pacote: Negotiate
Este erro pode ocorrer se a conta de utilizador que é utilizada para acesso anónimo negada acesso ao servidor da Web a partir da rede. Para verificar que esta conta de utilizador não é negada acesso ao servidor Web a partir da rede, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva secpol.msc e, em seguida, clique em OK .

    Nota Se o servidor Web também for um controlador de domínio, utilize o comando dcpol.msc para abrir a consola predefinido definições de segurança controlador de domínio.
  2. Em Definições de segurança , expanda Políticas locais e, em seguida, clique em Atribuição de direitos de utilizador .
  3. No painel direito, faça duplo clique Negar acesso a este computador a partir da rede .
  4. Se a conta de utilizador que é utilizada para acesso anónimo é negada acesso ao servidor Web a partir da rede, clique na conta de utilizador que é utilizada para acesso anónimo, clique em Remover e, em seguida, clique em OK .
Nota Este erro poderá ocorrer caso se verifiquem as seguintes condições:
  • O grupo de convidados está atribuído o direito de utilizador Negar acesso a este computador a partir da rede .
  • A conta que é utilizada para acesso anónimo é um membro do grupo Convidados. (Esta conta é normalmente a conta IUSR_ computername.)
erro 2
Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: 530
Utilizador: NT AUTHORITY\SYSTEM
Descrição: Falha de início de sessão:
Motivo: Violação da restrição tempo conta de início de sessão
Nome de utilizador: username
Processo de início de sessão: Advapi
Pacote de autenticação: Negotiate
Este erro pode ocorrer se a conta de utilizador que é utilizada para acesso anónimo negada acesso ao servidor da Web durante um período de tempo específico. Para verificar que esta conta de utilizador não é negada acesso durante um período de tempo específico, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
  2. Expanda o domínio que pretende e, em seguida, clique em utilizadores .
  3. No painel da direita, clique com o botão direito do rato a conta de utilizador utilizada para acesso anónimo e, em seguida, clique em Propriedades .
  4. No separador conta , clique em Horas de início de sessão .
  5. Configurar as horas de início de sessão que pretende e, em seguida, clique em OK .
erro 3
Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: 532
Utilizador: NT AUTHORITY\SYSTEM
Descrição: Falha de início de sessão: motivo: A conta de utilizador especificada expirou nome de utilizador: tipo de início de sessão de username: 8 processo de início de sessão: Advapi pacote de autenticação: Negotiate
Este erro pode ocorrer se a conta de utilizador expirou. Para resolver este problema, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
  2. Expanda o domínio que pretende e, em seguida, clique em utilizadores .
  3. No painel da direita, clique com o botão direito do rato a conta de utilizador utilizada para acesso anónimo e, em seguida, clique em Propriedades .
  4. No separador conta sob a Conta expira , clique em nunca e, em seguida, clique em OK . Ou, clique em fim da , clique numa nova expiração de conta de data e, em seguida, clique em OK .
erro 4
Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: 529
Utilizador: NT AUTHORITY\SYSTEM
Descrição: Falha de início de sessão: motivo: nome de utilizador desconhecido ou palavra-passe incorrecta nome de utilizador: tipo de início de sessão de username: 8 processo de início de sessão: Advapi pacote de autenticação: Negotiate
Este erro pode ocorrer se a palavra-passe da conta de utilizador utilizada para acesso anónimo no IIS não está sincronizada com uma das seguintes palavras-passe:
  • A palavra-passe para a conta de utilizador no Active Directory
  • A palavra-passe para a conta de utilizador em grupos e utilizadores locais
Para sincronizar a palavra-passe do IIS com a palavra-passe que é utilizada no Active Directory ou em grupos e utilizadores locais, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  2. Utilize o comando cd para ligar a pasta onde se encontra o ficheiro Adsutil.vbs. Por predefinição, o ficheiro Adsutil.vbs está localizado na seguinte pasta:
    drive: \Inetpub\Adminscripts
    Nota drive é a pasta onde o Windows está instalado.
  3. Na linha de comandos, escreva Cscript adsutil.vbs get w3svc/anonymoususerpass e, em seguida, prima ENTER. Tenha em atenção a palavra-passe que é gerado.

    Nota Poderá ser necessário que definir a propriedade Issecure no ficheiro Adsutil.vbs para FALSE antes de gerar uma palavra-passe. Para o fazer, siga estes passos:
    1. No bloco de notas, abra o ficheiro Adsutil.vbs.
    2. No menu Editar , clique em Localizar , tipo IsSecureProperty = True e, em seguida, clique em Localizar seguinte .
    3. Alterar "IsSecureProperty = True"para"IsSecureProperty = False".
    4. Guardar as alterações e, em seguida, feche o bloco de notas.
  4. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .

    Nota Se o servidor da Web for um servidor autónomo, escreva lusrmgr.msc .
  5. Expanda o domínio que pretende e, em seguida, clique em utilizadores . Se o servidor Web estiver num servidor autónomo, clique em utilizadores .
  6. Clique com o botão direito do rato a conta de utilizador que pretende e, em seguida, clique em Repor palavra-passe ou Definir palavra-passe .
  7. Escreva a palavra-passe que obteve no passo 3 duas vezes e, em seguida, clique em OK .
Nota Subauthentication é a funcionalidade que permite que o IIS controlar a palavra-passe de utilizador anónimo. Por predefinição, depois de actualizar a partir do IIS 5.0 para o IIS 6.0, IIS subauthentication está activada. Por predefinição, subauthentication não está activada numa instalação de raiz do IIS 6.0.

Subauthentication permite que o IIS autenticar o usuário anônimo sem realmente Verificar palavra-passe de utilizador anónimo. Porque o acesso anónimo é fornecido para o conteúdo sem autenticação, a palavra-passe não é necessária. Subauthentication permite que o IIS para utilizar contas anónimas sem realmente manter credenciais válidas de utilizador na metabase. Quando esta definição estiver activada, a autenticação anónima funciona em modo de compatibilidade IIS 5.0. No entanto, quando o servidor é mudado para o modo de isolamento do processo de trabalho do IIS 6.0, subauthentication está desactivado porque requer uma identidade de processo privilegiado como a conta sistema local. Neste cenário, o IIS 6.0 tenta iniciar sessão utilizando as credenciais de utilizador anónimo que são armazenadas na metabase. Este comportamento pode causar um erro "401" para o pedido anónimo se as credenciais de utilizador são armazenadas na metabase não estão sincronizadas

Poderá parecer que mudar para o IIS 6.0 o modo de isolamento do processo de trabalho interrompe a autenticação anónima. Esta condição pode ocorrer quando subauthentication é configurado no IIS. Para verificar se subauthentication está activado no IIS, abra o ficheiro metabase.XML no bloco de notas e, em seguida, procure a propriedade de AnonymousPasswordSync . Se a propriedade de AnonymousPasswordSync estiver no ficheiro metabase.XML, elimine a propriedade ou defina o valor FALSE.

erro 5
Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Início de sessão/fim de sessão
ID do evento: a 533
Descrição: O início de sessão falha: motivo: utilizador não autorizado a iniciar sessão neste computador nome de utilizador: tipo de início de sessão de username: 8 processo de início de sessão: Advapi pacote de autenticação: Negotiate
Este erro pode ocorrer se a conta de utilizador de domínio que é utilizada para acesso anónimo no IIS não é possível iniciar sessão servidor Web do IIS. Para verificar que a conta de utilizador que é utilizada para acesso anónimo no IIS pode sessão num servidor Web do IIS, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva dsa.msc e, em seguida, clique em OK .
  2. Expanda o domínio que pretende e, em seguida, clique em utilizadores .
  3. No painel da direita, clique com o botão direito do rato a conta de utilizador utilizada para acesso anónimo e, em seguida, clique em Propriedades .
  4. No separador conta , clique em Iniciar sessão para .
  5. Na janela estações de trabalho de início de sessão, clique em Todos os computadores e, em seguida, clique em OK.
Se a conta de utilizador que é utilizada para acesso anónimo não for uma conta de utilizador de domínio, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva Regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. No painel da direita, verifique se o valor da entrada crashonauditfail é 0 ou 1. Se o valor para a entrada crashonauditfail for 2, siga estes passos:
    1. No painel direito, clique em crashonauditfail .
    2. No menu Editar , clique em Modificar .
  4. Na caixa dados do valor , escreva 0 e, em seguida, clique em OK .
  5. Saia do Editor de registo e, em seguida, reinicie o computador.
Voltar ao topo

Referências

Para obter mais informações sobre as permissões predefinidas e direitos de utilizador no IIS 6.0, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
812614  (http://support.microsoft.com/kb/812614/ ) Permissões e direitos de utilizador para o IIS 6.0 predefinidos

Para obter mais informações sobre problemas que poderão ocorrer quando configurar a propriedade AnonymousPasswordSync na metabase do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx)
Para mais informações sobre como configurar subauthentication no IIS 6.0, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx)
Para obter informações sobre como utilizar o Internet Information Services autenticação e de diagnóstico de controlo de acesso (AuthDiag) versão 1.0 para resolver problemas de autenticação e autorização, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windowsserver2003/iis/support/default.mspx (http://www.microsoft.com/windowsserver2003/iis/support/default.mspx)
Para obter mais informações sobre problemas que poderão ocorrer quando o registo de eventos de segurança estiver cheio, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
832981  (http://support.microsoft.com/kb/832981/ ) Os utilizadores não consegue aceder Web sites, quando o registo de eventos de segurança estiver cheio

Para obter mais informações sobre como abrir a consola de política de segurança do domínio ou a consola de política de segurança do controlador de domínio na linha de comandos, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
832214  (http://support.microsoft.com/kb/832214/ ) Mensagem de erro "Pode não ter direitos adequados" quando tenta abrir a consola de política de segurança do domínio ou a consola de política de segurança do controlador de domínio a partir da linha de comandos

Para obter mais informações sobre problemas que poderão ocorrer quando modifica o direito de utilizador "Access esta Computer from the network", clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
257346  (http://support.microsoft.com/kb/257346/ ) Direito de utilizador "Acesso neste computador a partir da rede" faz com que ferramentas não para trabalhar

Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
Voltar ao topo
Palavras-chave: 
kbmt kbtshoot kbinfo KB909887 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 909887  (http://support.microsoft.com/kb/909887/en-us/ )
Voltar ao topo