Makale numarası: 909887 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 2.7

Anonim erişimi'ni kullanarak ınternet ınformation Server 6.0 barındırılan bir Web sitesini görüntülemeye çalıştığınızda alınan hata iletisi: "401.1 yetkisiz: oturum açma başarısız oldu"

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Anonim erişimi'ni kullanarak, Microsoft ınternet ınformation Server (IIS) 6.0 üzerinde barındırılan bir Web sitesini görüntülemeye çalıştığınızda, aşağıdakine benzer bir hata iletisi alabilirsiniz:
401.1 Yetkisiz: Oturum açılamadı
Üste

Neden

Bu sorun, aşağıdaki koşullardan biri veya daha fazlası doğru olduğunda oluşabilir:
  • Kullanıcı hesabının, Web sunucusuna erişmek için gerekli kullanıcı haklarına sahip değil.
  • Kullanıcı hesabının devre dışı bırakılır, kilitlendi veya süresi doldu.
  • IIS metatabanında yanlış kullanıcı adı veya parola belirtildi.
  • Subauthentication düzgün çalışmıyor. Web sitesini IIS 5. 0 ' IIS 6. 0'a yükseltme yaptıysanız, bu durum oluşabilir.
Üste

Çözüm

Bu sorunu gidermek için <a0></a0>, aşağıdaki koşulların doğru olduğundan emin olun:
  • IUSR hesabın, kullanıcı Bu bilgisayara ağdan erişme hakkı vardır.
  • IUSR hesabın Bu bilgisayara ağ üzerinden erişimi Reddet kullanıcı hakkı listelenmiyor.
  • Zamana dayalı kısıtlamalar, Web sunucusuna erişmek için IUSR hesabı yok.
  • IUSR hesabın süresi geçmiş veya kilitlendi değil.
  • IUSR hesabı parolası metatabanında bulunan ve yerel kullanıcı veritabanına doğru mu? (Hesabın bir etki alanı hesabıysa, Active Directory dizin hizmetindeki parola doğruluğundan emin olun.)
  • AnonymousPasswordSync metabase özelli?i false olarak ayarlanır.
Üste

Daha fazla bilgi

Etkin, sorunu gidermek için <a0></a0>, “ yalnızca ” anonim erişim, tek bir sayfada veya Web sitesinde izin verildiğinden emin olun.
Üste

Web sunucusunda oturum güvenliği etkinleştirmek için

Oturum açma başarısızlığı denetlemeyi yapılandırmak, güvenlik olay günlüğüne hata iletisinin nedenini belirlemek için bilgi içeriyor olabilir. Oturum açma başarısızlığı denetlemeyi güvenlik olay günlüğünde hataları görüntülemenize olanak verir. Web sunucusunda oturum güvenliği etkinleştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, secpol.msc yazın ve Tamam ' ı tıklatın.

    Notları
    • Web sunucusu da bir etki alanı denetleyicisi dcpol.msc yazın varsayılan etki alanı denetleyicisi güvenlik ayarları konsolunu açın. Dcpol.msc komutunu kullanma hakkında daha fazla bilgi için "Başvurular" bölümüne bakın.
    • Bu sorun, etki alanı ilkesi olan anonim erişim için gerekli olan ilke ayarlarına erişmek için kullanılan kullanıcı hesabının etkinleştirirseniz, da oluşabilir.
  2. Güvenlik ayarları, Yerel ilkeleri ' ni genişletin ve sonra da Denetim ilkesi ' ni tıklatın.
  3. Sağ bölmede, oturum açma olaylarını denetle'nı çift tıklatın.
  4. Oturum açma olaylarını denetleme özellikleri ekranında, Başarı ve hata onay kutularını tıklatıp seçin ve Tamam ' ı tıklatın.
  5. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  6. Komut satırında Gpupdate yazın ve ENTER tuşuna basın.
  7. Komut isteminde Iisreset /restart yazın ve ENTER tuşuna basın.
Üste

Hata örnekleri

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756  (http://support.microsoft.com/kb/322756/ ) Windows'da kayıt defterini yedekleme ve geri yükleme


Güvenlik olay günlüğüne kaydedilebilir hatalarının örnekleri aşağıda verilmiştir. Bu örneklerde, username anonim erişim için kullanılan kullanıcı hesabıdır.

Hata: 1
Olay türü: Hata denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Oturum açma/oturum kapatma
Olay KIMLIĞI: 534
Açıklama: Oturum açma başarısızlığı:
Neden: İstenen oturum açma türü bu makinede adresindeki kullanıcı sağlanmadı
username kullanıcı adı:
Tür oturum açma: 8
Oturum açma işlemi: Advapi kimlik doğrulaması
Paket: Anlaş
Anonim erişim için kullanılan kullanıcı hesabının erişimi için Web sunucusu ağdan engellenirse, bu hata oluşabilir. Bu kullanıcı hesabının erişim Web sunucusuna ağ bağlantınız engellendi değil olduğunu doğrulamak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, secpol.msc yazın ve Tamam ' ı tıklatın.

    Not Aynı zamanda Web sunucusu bir etki alanı denetleyicisi ise, varsayılan etki alanı denetleyicisi güvenlik ayarları konsolunu açmak için dcpol.msc komutunu kullanın.
  2. Güvenlik ayarları, yerel ilkeleri'ni genişletin ve Kullanıcı hakları ataması</a1>'ı tıklatın.
  3. Sağ bölmede, Bu bilgisayara ağdan erişimi engelle'nı çift tıklatın.
  4. Anonim erişim için kullanılan kullanıcı hesabının erişimi için Web sunucusu ağdan engellenirse, anonim erişim için kullanılan kullanıcı hesabını tıklatın, Kaldır ' ı tıklatın ve sonra Tamam ' ı tıklatın.
Not Bu hata, aşağıdaki koşullar geçerli olduğunda oluşabilir:
  • Bu bilgisayara ağ üzerinden erişimi Reddet</a1> kullanıcı hakkını, Guests grubuna atanır.
  • Anonim erişim için kullanılan hesabın <a0>Guests</a0> grubunun bir üyesidir. (Bu genellikle ıusr_ computername hesabını hesabıdır.)
<a1>Hata</a1> 2
Olay türü: Hata denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Oturum açma/oturum kapatma
Olay KIMLIĞI: 530
Kullanıcı: NT authorıty\system
Açıklama: Oturum açma başarısızlığı:
Neden: Hesap oturum açma zaman sınırlaması hatası
username kullanıcı adı:
Işlem oturum açma: Advapi
Kimlik doğrulama paketi: Anlaş
Anonim erişim için kullanılan kullanıcı hesabının erişimi için Web sunucusu belirli bir dönem boyunca engellenirse, bu hata oluşabilir. Bu kullanıcı hesabının erişimi belirli bir dönem boyunca engellendi değil olduğunu doğrulamak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, dsa.msc yazın ve Tamam ' ı tıklatın.
  2. Istediğiniz etki alanını genişletin ve sonra da kullanıcılar ' ı tıklatın.
  3. Sağdaki bölmede, anonim erişim için kullanılan kullanıcı hesabını sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Hesap</a0> sekmesinde, Oturum saatleri tıklatın.
  5. Istediğiniz oturum açma saatleri yapılandırmak ve sonra Tamam ' ı tıklatın.
<a1>Hata</a1> 3
Olay türü: Hata denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Oturum açma/oturum kapatma
Olay KIMLIĞI: 532
Kullanıcı: NT authorıty\system
Açıklama: Oturum açma başarısızlığı: neden: kullanıcı adı belirtilen kullanıcı hesabının süresi doldu: oturum açma username yazın: 8 oturum açma işlemi: Advapi kimlik doğrulama paketi: Anlaş
Bu hata, kullanıcı hesabının süresi sona ermiş oluşabilir. Bu sorunu gidermek için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, dsa.msc yazın ve Tamam ' ı tıklatın.
  2. Istediğiniz etki alanını genişletin ve sonra da kullanıcılar ' ı tıklatın.
  3. Sağdaki bölmede, anonim erişim için kullanılan kullanıcı hesabını sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Hesabı sekmesinde Account Expires altında hiçbir zaman ' ı tıklatın ve sonra Tamam ' ı tıklatın. Veya, sonu ' ı tıklatın, yeni bir hesap süre sonu tıklatın tarih ve Tamam ' ı tıklatın.
Hata: 4
Olay türü: Hata denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Oturum açma/oturum kapatma
Olay KIMLIĞI: 529
Kullanıcı: NT authorıty\system
Açıklama: Oturum açma başarısızlığı: neden: Bilinmeyen kullanıcı adı veya hatalı parola kullanıcı adı: username oturum açma türü: 8 oturum açma işlemi: Advapi kimlik doğrulama paketi: Anlaş
Bu hata, ııs'de anonim erişim için kullanılan kullanıcı hesabının parolasını aşağıdaki parolaları biri ile eşitlenmemiş oluşabilir:
  • Active Directory'deki kullanıcı hesabının parolası
  • Yerel Kullanıcılar ve Gruplar'da kullanıcı hesabının parolası
IIS parola, Active Directory'de veya yerel kullanıcılar ve Gruplar'da kullanılan parola ile eşitlemek için aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  2. Adsutil.vbs dosyasının bulunduğu klasöre bağlanmak için cd komutunu kullanın. Varsayılan olarak, adsutil.vbs dosyasını aşağıdaki klasörde bulunur:
    drive: \ınetpub\adminscripts
    Not drive, Windows'un yüklü olduğu klasördür.
  3. Komut isteminde, Cscript adsutil.vbs SET w3svc/anonymoususerpass alma yazın ve ENTER tuşuna basın. Oluşturulan parolayı not edin.

    Not Parola oluşturmadan önce adsutil.vbs dosyasında yanlış Issecure özelliğini ayarlamanız gerekebilir. Bunu yapmak için şu adımları izleyin:
    1. Not Defteri'nde, adsutil.vbs dosyasını açın.
    2. Düzen menüsünden Bul tıklatın türü IsSecureProperty = true ve <a0>Sonrakini Bul'u tıklatın.
    3. Değişiklik "IsSecureProperty = true"için"IsSecureProperty = false".
    4. Değişiklikleri kaydedin ve Not Defteri'ni kapatın.
  4. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, dsa.msc yazın ve Tamam ' ı tıklatın.

    Not Web sunucusu tek başına bir sunucuysa, lusrmgr.msc yazın.
  5. Istediğiniz etki alanını genişletin ve sonra da kullanıcılar ' ı tıklatın. Web sunucusu tek başına bir sunucuysa, kullanıcılar ' ı tıklatın.
  6. Istediğiniz ve sonra Parolayı Sıfırla veya Parolası ayarla'yı tıklatın kullanıcı hesabını sağ tıklatın.
  7. 3. Adımda elde ettiğiniz bir parola yazın, iki kez Tamam ' ı tıklatın.
Not Subauthentication IIS anonim kullanıcısının parolası denetlemesine olanak tanıyan özelliğidir. IIS 6.0, IIS 5. 0 ' yükselttikten sonra varsayılan olarak, IIS subauthentication etkinleştirilir. Varsayılan olarak, IIS 6.0 temiz yüklemesinde subauthentication etkin değil.

Subauthentication IIS anonim kullanıcı, adsız kullanıcı parolası doğrulanıyor olmadan kimlik doğrulaması sağlar. Anonim erişim kimlik doğrulama olmadan içerik sağlandığından, parola gerekli değil. Subauthentication IIS metatabanında gerçekten geçerli kullanıcı kimlik bilgilerini tutma olmadan anonim hesaplar kullanmak etkinleştirir. Anonim kimlik doğrulaması, bu ayar etkinleştirildiğinde, IIS 5.0 uyumluluk modunda çalışır. Ancak, sunucu, IIS 6.0 alt işlem yalıtım modu için değiştirdi, yerel sistem hesabı gibi bir ayrıcalıklı bir işlem kimliği gerektirdiğinden subauthentication devre dışıdır. Bu senaryoda, IIS 6.0, metatabanında depolanan bir anonim kullanıcı kimlik bilgilerini kullanarak oturum açmaya çalışır. Kullanıcı kimlik bilgileri metabase'de saklanan eşitlenmemiş, bir "401" hatası anonim isteği için bu davranışa neden olabilir

IIS 6.O geçiş alt işlem yalıtım modunda anonim kimlik doğrulaması keser, görüntülenebilir. ııS'DE subauthentication yapılandırıldığında, bu durum oluşabilir. Subauthentication ııS'TE etkinleştirilmiş olup olmadığını doğrulamak için <a0></a0>, MetaBase.XML dosyasını Not Defteri'nde açın ve sonra da AnonymousPasswordSync özelliği için arama. AnonymousPasswordSync</a0> özelliği MetaBase.XML dosyasında, özellik silin veya değerini yanlış olarak ayarlayın.

Hata 5
Olay türü: Hata denetimi
Olay kaynağı: güvenlik
Olay kategorisi: Oturum açma/oturum kapatma
Olay KIMLIĞI: 533
Açıklama: Oturum açma başarısızlığı: neden: kullanıcı kullanıcı adı bu bilgisayarda oturum açmasına izin verilmiyor: oturum açma username yazın: 8 oturum açma işlemi: Advapi kimlik doğrulama paketi: Anlaş
Bu hata, ııs'de anonim erişim için kullanılan etki alanı kullanıcı hesabının IIS Web sunucusuna oturum açamıyor oluşabilir. ııs'de anonim erişim için kullanılan kullanıcı hesabının IIS Web sunucusu için oturum açabildiğinizi doğrulamak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, dsa.msc yazın ve Tamam ' ı tıklatın.
  2. Istediğiniz etki alanını genişletin ve sonra da kullanıcılar ' ı tıklatın.
  3. Sağdaki bölmede, anonim erişim için kullanılan kullanıcı hesabını sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Hesap</a0> sekmesinde, Log On To tıklatın.
  5. Oturum açma iş istasyonları) penceresinde, Tüm bilgisayarlar ' ı tıklatın ve sonra Tamam'ı tıklatın.
Anonim erişim için kullanılan kullanıcı hesabının bir etki alanı kullanıcı hesabı, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, Regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Sağ bölmede, crashonauditfail girdisinin değeri 0 veya 1 olduğunu doğrulayın. Crashonauditfail girdisinin değeri 2, şu adımları izleyin:
    1. Sağ bölmede, crashonauditfail ' ı tıklatın.
    2. Düzen menüsünden Değiştir ' i tıklatın.
  4. Değer verisi kutusuna, 0 yazın ve Tamam ' ı tıklatın.
  5. Kayıt Defteri Düzenleyicisi'den çıkın ve bilgisayarı yeniden başlatın.
Üste

Referanslar

Varsayılan izinler ve kullanıcı hakları, IIS 6. 0'daki hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
812614  (http://support.microsoft.com/kb/812614/ ) Varsayılan izinler ve kullanıcı hakları, IIS 6.0 için

AnonymousPasswordSync</a0> özelliği IIS meta tabanında yapılandırdığınızda oluşabilecek sorunlar hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx)
IIS 6. 0'da, subauthentication nasıl yapılandırılacağı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx)
ınternet ınformation Services kimlik doğrulaması ve erişim denetim Diagnostics (AuthDiag) sürüm 1.0 kimlik doğrulama ve yetkilendirme sorunları gidermek için aşağıdaki Microsoft Web sitesini ziyaret edin nasıl kullanılacağı hakkında daha fazla bilgi için:
http://www.microsoft.com/windowsserver2003/iis/support/default.mspx (http://www.microsoft.com/windowsserver2003/iis/support/default.mspx)
Güvenlik olay günlüğü dolu olduğunda oluşabilecek sorunlar hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832981  (http://support.microsoft.com/kb/832981/ ) Güvenlik olay günlüğü dolduğu zaman, kullanıcılar Web sitelerini erişemiyor

Etki alanı güvenlik ilkesi konsolunu veya komut satırından etki alanı denetleyicisi güvenlik ilkesi konsolunu açma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832214  (http://support.microsoft.com/kb/832214/ ) Komut isteminden etki alanı güvenlik ilkesi konsolunu veya etki alanı denetleyicisi güvenlik ilkesi konsolunu açmaya çalıştığınızda ", uygun hakları olmayabilir" hata iletisi

"Access bu bilgisayar tarafından ağ" kullanıcı hakkını değiştirdiğinizde oluşabilecek sorunlar hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257346  (http://support.microsoft.com/kb/257346/ ) "Bu bilgisayara ağdan erişimi" kullanıcı hakkı araçların çalışmamasına neden olur.

Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
Üste
Anahtar Kelimeler: 
kbmt kbtshoot kbinfo KB909887 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:909887  (http://support.microsoft.com/kb/909887/en-us/ )
Üste