ID do artigo: 909887 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.7

Mensagem de erro quando você tenta exibir um site que está hospedado no Internet Information Server 6.0 usando acesso anônimo: "401.1 não autorizado: falha de logon"

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Quando você tenta exibir um site que está hospedado no Microsoft Internet Information Server (IIS) 6.0 usando acesso anônimo, poderá receber uma mensagem de erro semelhante à seguinte:
Não 401.1 autorizado: Falha de logon
Voltar para o início

Causa

Esse problema pode ocorrer se um ou mais das seguintes condições forem verdadeiras:
  • A conta de usuário não tem direitos de usuário necessários para acessar o servidor Web.
  • A conta de usuário é desativada, bloqueada ou expirou.
  • O nome de usuário incorreto ou senha é especificada na Metabase do IIS.
  • Subauthentication não está funcionando corretamente. Essa condição pode ocorrer se o site foi atualizado a partir do IIS 5.0 para o IIS 6.0.
Voltar para o início

Resolução

Para resolver esse problema, certifique-se que as seguintes condições forem verdadeiras:
  • A conta IUSR tem direito de usuário o acesso a este computador da rede .
  • A conta IUSR não está listada no direito de usuário Negar acesso a este computador pela rede .
  • A conta IUSR não tem restrições baseados em tempo para acessar o servidor Web.
  • A conta IUSR não expirou ou não foi bloqueada.
  • A senha da conta IUSR estiver correta na metabase e no banco de dados usuário local. (Se a conta for uma conta de domínio, certifique-se de que a senha está correta no serviço de diretório do Active Directory.)
  • A propriedade de metabase AnonymousPasswordSync é definida como false.
Voltar para o início

Mais Informações

Para solucionar o problema com eficiência, certifique-se que o acesso anônimo ? somente ? é permitido no site da Web ou em uma única página.
Voltar para o início

Como ativar o log no servidor Web de segurança

Se você configurar auditoria de logon falha, o log de eventos de segurança podem conter informações para identificar a causa da mensagem de erro. Auditoria de falha de logon permite que você exibir os erros no log de eventos de segurança. Para ativar o log no servidor Web de segurança, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite secpol.msc e clique em OK .

    anotações
    • Se o servidor Web for também um controlador de domínio, digite dcpol.msc para abrir o console Configurações de segurança de controlador de domínio padrão. Para obter mais informações sobre como usar o comando dcpol.msc , consulte a seção "Referências".
    • Esse problema também pode ocorrer se a diretiva de domínio não permite a conta de usuário que é usada para acesso anônimo para acessar as configurações de diretiva necessário.
  2. Em Configurações de segurança , expanda Diretivas locais e, em seguida, clique em Diretiva de auditoria .
  3. No painel direito, clique duas vezes em auditoria de eventos de logon .
  4. Na tela auditoria propriedades de eventos de logon , clique para selecionar as caixas de seleção sucesso e Falha e, em seguida, clique em OK .
  5. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  6. No prompt de comando, digite Gpupdate e pressione ENTER.
  7. No prompt de comando, digite Iisreset /restart e, em seguida, pressione ENTER.
Voltar para o início

Exemplos de erro

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows


A seguir estão exemplos de erros que podem ser registrados no log de eventos de segurança. Nestes exemplos, username é a conta de usuário que é usada para acesso anônimo.

erro 1
Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 534
Descrição: Falha de logon:
Motivo: O usuário não recebeu o tipo de logon solicitado neste computador
Nome de usuário: username
Tipo de logon: 8
Processo de logon: Advapi autenticação
Pacote: negociar
Este erro pode ocorrer se a conta de usuário que é usada para acesso anônimo negada acesso no servidor da Web da rede. Para verificar que essa conta de usuário não acesso negada para o servidor Web da rede, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite secpol.msc e clique em OK .

    Observação Se o servidor Web também for um controlador de domínio, use o comando dcpol.msc para abrir o console Configurações de segurança de controlador de domínio padrão.
  2. Em Configurações de segurança , expanda Diretivas locais e clique em Atribuição de direitos de usuário .
  3. No painel direito, clique duas vezes Negar acesso a este computador pela rede .
  4. Se a conta de usuário que é usada para acesso anônimo é negada acesso ao servidor Web da rede, clique em conta de usuário que é usada para acesso anônimo, clique em Remover e, em seguida, clique em OK .
Observação Este erro pode ocorrer se as seguintes condições forem verdadeiras:
  • O grupo de convidados é atribuído o direito de usuário Negar acesso a este computador pela rede .
  • A conta que é usada para acesso anônimo é um membro do grupo Convidados. (Essa conta é normalmente a conta IUSR_ computername.)
erro 2
Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 530
Usuário: NT AUTHORITY\SYSTEM
Descrição: Falha de logon:
Motivo: Violação da restrição tempo conta de logon
Nome de usuário: username
Processo de logon: Advapi
Pacote de autenticação: negociar
Este erro pode ocorrer se a conta de usuário que é usada para acesso anônimo negada acesso ao servidor Web durante um período específico. Para verificar que essa conta de usuário não foi negada acesso durante um período de tempo específico, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .
  2. Expanda o domínio que deseja e, em seguida, clique em usuários .
  3. No painel direito, clique com o botão direito do mouse na conta de usuário que é usada para acesso anônimo e, em seguida, clique em Propriedades .
  4. Na guia conta , clique em Horário de logon .
  5. Configurar o horário de logon que você deseja e, em seguida, clique em OK .
erro 3
Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 532
Usuário: NT AUTHORITY\SYSTEM
Descrição: Falha de logon: razão: A conta de usuário especificado tenha expirado nome de usuário: digite um username logon: 8 processo de logon: pacote de autenticação Advapi: negociar
Este erro pode ocorrer se a conta de usuário expirou. Para resolver esse problema, execute essas etapas:
  1. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .
  2. Expanda o domínio desejado e, em seguida, clique em usuários .
  3. No painel direito, clique com o botão direito do mouse na conta de usuário que é usada para acesso anônimo e, em seguida, clique em Propriedades .
  4. Na guia conta , em Vencimento da conta , clique em nunca e, em seguida, clique em OK . Ou, clique em End of , clique em uma expiração da conta nova data e, em seguida, clique em OK .
Erro 4
Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 529
Usuário: NT AUTHORITY\SYSTEM
Descrição: Falha de logon: razão: nome de usuário desconhecido ou senha incorreta nome de usuário: digite um username logon: 8 processo de logon: pacote de autenticação Advapi: negociar
Este erro pode ocorrer se a senha da conta de usuário que é usada para acesso anônimo no IIS não está sincronizada com um dos seguintes senhas:
  • A senha para a conta de usuário no Active Directory
  • A senha de conta de usuário no usuários e grupos locais
Para sincronizar a senha do IIS com a senha que é usada no Active Directory ou em usuários e grupos locais, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
  2. Use o comando cd para se conectar à pasta onde está o arquivo Adsutil.vbs. Por padrão, o arquivo Adsutil.vbs está localizado na seguinte pasta:
    drive: \Inetpub\Adminscripts
    Observação drive é a pasta onde o Windows está instalado.
  3. No prompt de comando, digite Cscript adsutil.vbs get w3svc/anonymoususerpass e, em seguida, pressione ENTER. Observe a senha que é gerada.

    Observação Talvez você precise definir a propriedade Issecure no arquivo Adsutil.vbs para false antes de gerar uma senha. Para fazer isso, execute as seguintes etapas:
    1. No bloco de notas, abra o arquivo Adsutil.vbs.
    2. No menu Editar , clique em Localizar , tipo IsSecureProperty = True e em seguida, clique em Localizar próxima .
    3. Alterar "IsSecureProperty = True"para"IsSecureProperty = False".
    4. Salvar as alterações e feche o bloco de notas.
  4. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .

    Observação Se o servidor Web for um servidor autônomo, digite lusrmgr.msc .
  5. Expanda o domínio que deseja e, em seguida, clique em usuários . Se o servidor Web for um servidor autônomo, clique em usuários .
  6. Clique com o botão direito do mouse na conta que você deseja e, em seguida, clique em Redefinir senha ou Definir senha de usuário.
  7. Digite a senha que você obteve na etapa 3 duas vezes e, em seguida, clique em OK .
Observação Subauthentication é o recurso que permite que o IIS controle a senha para o usuário anônimo. Por padrão, após a atualização do IIS 5.0 para o IIS 6.0, IIS subauthentication está ativado. Por padrão, subauthentication não está habilitado em uma instalação limpa do IIS 6.0.

Subauthentication habilita o IIS autenticar o usuário anônimo sem realmente verificar a senha de usuário anônimo. Como o acesso anônimo é fornecido para o conteúdo sem autenticação, a senha não é necessária. Subauthentication permite que o IIS para usar contas anônimas sem realmente manter credenciais válidas de usuário na metabase. Quando essa configuração estiver ativada, a autenticação anônima funciona no modo de compatibilidade do IIS 5.0. No entanto, quando o servidor é alternado para o modo de isolamento do processo de trabalho do IIS 6.0, subauthentication está desabilitado porque requer uma identidade de processo privilegiada como a conta sistema local. Nesse cenário, o IIS 6.0 tenta fazer logon usando as credenciais de usuário anônimo são armazenadas na metabase. Esse comportamento pode causar um erro "401" para a solicitação anônima se as credenciais de usuário que são armazenadas na metabase não estiverem sincronizadas

Pode parecer que alternar para o IIS 6.O modo de isolamento do operador quebras autenticação anônima. Essa condição pode ocorrer quando subauthentication é configurado no IIS. Para verificar se subauthentication está habilitada no IIS, abra o arquivo metabase.XML no bloco de notas e, em seguida, pesquise a propriedade AnonymousPasswordSync . Se a propriedade AnonymousPasswordSync está no arquivo metabase.XML, exclua a propriedade ou definir o valor como False.

erro 5
Tipo de evento: Falha de auditoria
Origem do evento: segurança
Categoria do evento: Logon/logoff
IDENTIFICAÇÃO de evento: 533
Descrição: Logon falha: razão: usuário não autorizado a fazer logon neste computador, nome de usuário: digite um username logon: 8 processo de logon: pacote de autenticação Advapi: negociar
Este erro pode ocorrer se a conta de usuário de domínio que é usada para acesso anônimo no IIS não é possível efetuar logon servidor Web do IIS. Para verificar que a conta de usuário que é usada para acesso anônimo no IIS pode fazer logon no servidor Web do IIS, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite dsa.msc e, em seguida, clique em OK .
  2. Expanda o domínio que deseja e, em seguida, clique em usuários .
  3. No painel direito, clique com o botão direito do mouse na conta de usuário que é usada para acesso anônimo e, em seguida, clique em Propriedades .
  4. Na guia conta , clique em log On To .
  5. Na janela estações de trabalho de logon, clique em Todos os computadores e, em seguida, clique em OK.
Se a conta de usuário usada para acesso anônimo não é uma conta de usuário de domínio, execute estas etapas:
  1. Clique em Iniciar , clique em Executar , digite Regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. No painel direito, verifique se o valor da entrada crashonauditfail é 0 ou 1. Se o valor da entrada crashonauditfail for 2, execute estas etapas:
    1. No painel direito, clique em crashonauditfail .
    2. No menu Editar , clique em Modificar .
  4. Na caixa dados do valor , digite 0 e, em seguida, clique em OK .
  5. Saia do Editor do Registro e, em seguida, reinicie o computador.
Voltar para o início

Referências

Para obter mais informações sobre as permissões padrão e direitos de usuário no IIS 6.0, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
812614  (http://support.microsoft.com/kb/812614/ ) Permissões padrão e direitos de usuário para o IIS 6.0

Para obter mais informações sobre problemas que podem ocorrer quando você configurar a propriedade AnonymousPasswordSync na metabase do IIS, visite o seguinte site:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx)
Para obter mais informações sobre como configurar subauthentication no IIS 6.0, visite o seguinte site:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx)
Para obter informações sobre como usar a autenticação da Internet Information Services e o Access Control Diagnostics (AuthDiag) versão 1.0 para solucionar problemas de autenticação e autorização, visite o seguinte site:
http://www.microsoft.com/windowsserver2003/iis/support/default.mspx (http://www.microsoft.com/windowsserver2003/iis/support/default.mspx)
Para obter mais informações sobre problemas que podem ocorrer quando o log de eventos de segurança estiver cheio, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
832981  (http://support.microsoft.com/kb/832981/ ) Os usuários não é possível acessar sites da Web quando o log de eventos de segurança estiver cheio

Para obter mais informações sobre como abrir o console de diretiva de segurança de domínio ou o console Domain Controller Security Policy no prompt de comando, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
832214  (http://support.microsoft.com/kb/832214/ ) Mensagem de erro "Talvez você não tenha direitos apropriados" ao tentar abrir console Domain Security Policy ou o console Domain Controller Security Policy no prompt de comando

Para obter mais informações sobre problemas que podem ocorrer quando você modifica o direito de usuário "Acesso este computador pela rede", clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
257346  (http://support.microsoft.com/kb/257346/ ) Direito de usuário "Acesso este computador pela rede" faz com que ferramentas não para trabalho

Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
Voltar para o início
Palavras-chave: 
kbmt kbtshoot kbinfo KB909887 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 909887  (http://support.microsoft.com/kb/909887/en-us/ )
Voltar para o início