文章編號: 909887 - 上次校閱: 2007年12月3日 - 版次: 2.7

當您嘗試使用匿名存取,在網際網路資訊伺服器 6.0 上檢視裝載的網站時,出現錯誤訊息: 「 401.1 未經授權: 失敗的登入"

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

徵狀

當想藉由使用匿名存取來檢視上 Microsoft 網際網路資訊伺服器 (IIS) 6.0 裝載的網站可能會收到類似下列的錯誤訊息:
未經授權的 401.1: 失敗的登入
回此頁最上方

發生的原因

如果一個可能就會發生這個問題或多個下列條件,則為 True:
  • 使用者帳戶沒有必要的使用者存取 Web 伺服器的權限。
  • 使用者帳戶是停用、 鎖定,或過期。
  • 在 IIS Metabase 中指定錯誤的使用者名稱或密碼。
  • 子無法正常運作。如果 Web 站台已從 IIS 5.0 升級為 IIS 6.0,可能就會發生這種情況。
回此頁最上方

解決方案

要解決這個問題,請確定下列情況皆成立:
  • IUSR 帳戶擁有 從網路存取這台電腦] 使用者權限。
  • 拒絕存取這台電腦從網路上 使用者權限中未列出 IUSR 帳戶。
  • IUSR 帳戶並沒有時間為基礎的存取 Web 伺服器的限制。
  • IUSR 帳戶已經不過期,或已不被鎖定。
  • IUSR 帳戶密碼正確在 Metabase 中以及本機使用者資料庫中。 (如果帳戶是網域帳戶,請確定所輸入的密碼也正確 Active Directory 目錄服務中)。
  • AnonymousPasswordSync Metabase 屬性設定為 false。
回此頁最上方

其他相關資訊

若要有效地解決這個問題,請確定 「 只 」 匿名存取允許網站上或在單一頁面上。
回此頁最上方

如何啟用安全性記錄在 Web 伺服器上

如果您設定 [登入失敗稽核安全性事件記錄檔可能包含要找出錯誤訊息的原因的資訊。 登入失敗的稽核可讓您檢視安全性事件記錄檔中的錯誤。若要以便登入 Web 伺服器的安全性,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Secpol.msc,然後按一下 [確定]]。

    備忘稿
    • 如果 Web 伺服器也是網域控制站鍵入 Dcpol.msc 若要開啟預設網域控制站安全性設定主控台。如需有關如何使用 Dcpol.msc 命令的詳細資訊,請參閱 < 參考 > 一節。
    • 如果網域原則不會啟用存取必要的原則設定用於匿名存取的使用者帳戶,也可能會發生這個問題。
  2. 在 [安全性設定 下, 展開 [本機原則],然後按一下 [稽核原則]。
  3. 在右窗格中, 按兩下 [稽核登入事件]。
  4. 稽核登入事件內容] 畫面上按一下以選取 [成功] 及 [失敗] 核取方塊,然後再按一下 [確定]
  5. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
  6. 在命令提示字元下鍵入 Gpupdate,並按下 ENTER。
  7. 在命令提示字元下鍵入 Iisreset /restart,並按下 ENTER。
回此頁最上方

錯誤範例

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄


以下是可能會記錄安全性事件記錄檔中的錯誤的範例。 在這些範例 username 會是用於匿名存取使用者帳戶。

錯誤 1
事件類型: 稽核失敗
事件來源: 安全性
事件類別: 登入/登出
事件識別碼: 534
描述: 登入失敗:
原因: 使用者未被授與要求的登入類型在這台機器
使用者名稱: username
登入類型: 8
登入程序: Advapi 驗證
封裝: 交涉
如果使用者帳戶,用於匿名存取從網路到 Web 伺服器中拒絕存取,可能會發生此錯誤。如果要確認這個使用者帳戶不拒絕存取至 Web 伺服器與網路,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Secpol.msc,然後按一下 [確定]]。

    附註如果 Web 伺服器也是網域控制站,使用 Dcpol.msc 命令開啟預設網域控制站安全性設定主控台。
  2. 在 [安全性設定,展開 [本機原則],然後按一下 [使用者權限指派]。
  3. 在右邊的窗格中, 連按兩下 [拒絕存取這台電腦從網路上
  4. 如果使用者帳戶,用於匿名存取被拒絕從網路存取 Web 伺服器,按一下 [使用者帳戶,用於匿名存取,按一下 [移除,然後再按一下 [確定]
附註如果下列情況成立,可能就會發生這個錯誤:
  • Guest 群組指派 拒絕存取這台電腦從網路上 的使用者權限。
  • 用於匿名存取的帳戶是 Guest 群組的成員。 (這個帳戶通常是 IUSR_ computername 帳戶)。
2 時發生錯誤
事件類型: 稽核失敗
事件來源: 安全性
事件類別: 登入/登出
事件識別碼: 530
使用者: NT AUTHORITY\SYSTEM
描述: 登入失敗:
原因: 帳戶登入時間限制違規
使用者名稱: username
登入程序: Advapi
驗證封裝: 交涉
如果用於匿名存取的使用者帳戶拒絕存取 Web 伺服器在特定時間期間內,可能就會發生這個錯誤。如果要確認這個使用者帳戶不拒絕存取特定的時間期間,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Dsa.msc,然後按一下 [確定]]。
  2. 展開您想要的網域,然後按一下 [使用者]。
  3. 在右窗格中用於匿名存取使用者帳戶上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 在 [帳號] 索引標籤上按一下 [登入時數]。
  5. 設定您想在登入時數,然後按一下 [確定]
錯誤 3
事件類型: 稽核失敗
事件來源: 安全性
事件類別: 登入/登出
事件識別碼: 532
使用者: NT AUTHORITY\SYSTEM
描述: 登入失敗: 原因: 的指定的使用者帳戶已過期使用者名稱: username 登入類型: 8 登入處理程序: Advapi 驗證封裝: 交涉
如果使用者帳戶已過期,可能就會發生這個錯誤。如果要解決這個問題,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Dsa.msc,然後按一下 [確定]]。
  2. 展開您想要的網域,然後按一下 [使用者]。
  3. 在右窗格中用於匿名存取使用者帳戶上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 在 [帳戶 索引標籤下 帳戶到期,請按一下 [永遠不檢查,然後按一下 [[確定]。 或者,按一下 [結束],請按 [新的帳戶到期日期,然後再按一下 [確定]
錯誤 4
事件類型: 稽核失敗
事件來源: 安全性
事件類別: 登入/登出
事件識別碼: 529
使用者: NT AUTHORITY\SYSTEM
描述: 登入失敗: 原因: 不明的使用者名稱或密碼錯誤使用者名稱: username 登入類型: 8 登入處理程序: Advapi 驗證封裝: 交涉
如果用於在 IIS 中的匿名存取的使用者帳戶的密碼不同步處理與其中一個下列的密碼,就會發生這個錯誤:
  • 在 Active Directory 中使用者帳戶密碼
  • 在 [本機使用者和群組] 中使用者帳戶密碼
如果要在 Active Directory 中或在 [本機使用者和群組] 中使用的密碼與同步 IIS 密碼,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
  2. 使用 cd 命令來連接到 Adsutil.vbs 檔案所在的資料夾。預設情況下,Adsutil.vbs 檔案位於下列資料夾中:
    drive: \Inetpub\Adminscripts
    附註 drive 是安裝 Windows 資料夾。
  3. 在命令提示字元下鍵入 Cscript adsutil.vbs 取得 w3svc/anonymoususerpass,並按下 ENTER。請注意,就會產生的密碼。

    附註您可能需要產生密碼之前,設定 Issecure 屬性設為 False Adsutil.vbs 檔案中。要這麼做,請您執行下列步驟:
    1. 在 [記事本],開啟 [Adsutil.vbs 檔案]。
    2. 在 [編輯] 功能表上, 按一下 [尋找,類型 IsSecureProperty = True,然後按一下 [尋找下一步
    3. 變更 「 IsSecureProperty = True"to"IsSecureProperty = False"。
    4. 儲存所作變更,然後關閉 「 記事本 」。
  4. 按一下 [開始]、 按一下 [執行]、 輸入 Dsa.msc,然後按一下 [確定]]。

    附註如果 Web 伺服器是獨立的伺服器鍵入 Lusrmgr.msc
  5. 展開您想要的網域,然後按一下 [使用者]。如果 Web 伺服器是獨立伺服器,按一下 [使用者]。
  6. 以滑鼠右鍵按一下使用者帳戶,您想要然後按一下 [重設密碼] 或 [設定密碼
  7. 在步驟 3 中輸入您所取得的密碼兩次然後按一下 [確定]
附註子是功能,可讓 IIS 來控制匿名使用者的密碼。預設情況下,IIS 5.0 升級 IIS 6.0 之後會啟用 IIS 子。預設情況下,子不會在全新安裝的 IIS 6.0 上啟用。

子可讓 IIS 匿名使用者驗證不實際確認匿名使用者密碼。因為匿名存取提供來驗證未內容,密碼不是必要的。子可讓 IIS 使用匿名帳戶沒有實際在 Metabase 中保持有效的使用者認證。啟用此設定時匿名驗證會在 IIS 5.0 相容性模式中運作。不過時伺服器切換至 IIS 6.0 工作者處理序隔離模式,, 子已停用,因為它需要一個特殊權限的處理序識別身份,如本機系統帳戶。在這種情況下 IIS 6.0 會嘗試使用匿名的使用者認證儲存在中繼庫中的登入。這種行為可能會導致匿名要求,將 「 401 錯誤,如果使用者認證儲存在 Metabase 中就不會同步處理

它可能會出現切換到 IIS 6.O 工作者處理序隔離模式中斷匿名驗證。當在 IIS 中設定子時,可能就會發生這種情況。若要確認子是否已啟用 IIS 中,在 [記事本] 中, 開啟 Metabase.xml 檔案,並再搜尋 AnonymousPasswordSync 屬性]。如果 AnonymousPasswordSync 屬性是在 Metabase.xml 檔案,刪除該屬性,或將值設定為 False。

錯誤 5
事件類型: 稽核失敗
事件來源: 安全性
事件類別: 登入/登出
事件識別碼: 533
描述: 登入失敗: 原因: 不允許在此電腦使用者名稱登入的使用者: username 登入類型: 8 登入處理程序: Advapi 驗證封裝: 交涉
如果用於在 IIS 中的匿名存取網域使用者帳戶無法登入 IIS Web 伺服器,可能就會發生這個錯誤。請確認用於在 IIS 中的匿名存取的使用者帳戶可以登入 IIS Web 伺服器,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Dsa.msc,然後按一下 [確定]]。
  2. 展開您想要的網域,然後按一下 [使用者]。
  3. 在右窗格中用於匿名存取使用者帳戶上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 在 [帳號] 索引標籤上按一下 [另 登入收 新檔]。
  5. 在 [登入工作站] 視窗中按一下 [所有電腦,然後再按一下 [確定]。
如果用於匿名存取的使用者帳戶不是網域使用者帳戶,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行]、 輸入 Regedit,] 然後再按一下 [確定]
  2. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. 在右窗格中確認 [crashonauditfail 項目的值是 0 或 1]。如果 crashonauditfail 項目的值是 2,請依照下列步驟執行:
    1. 在右窗格中,按一下 [crashonauditfail]。
    2. 編輯] 功能表上按一下 [修改]。
  4. 數值資料] 方塊中鍵入 0,再按 [確定]
  5. 結束 「 登錄編輯程式 」,並重新啟動電腦。
回此頁最上方

?考

如需有關預設權限和使用者權限,IIS 6.0 中的,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
812614? (http://support.microsoft.com/kb/812614/ ) 預設權限和 IIS 6.0 的使用者權限

如需有關當您在 IIS Metabase 中設定 AnonymousPasswordSync 屬性可能會發生的問題的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ac2075aa-6099-4f66-a6d7-cf9b3eef6f86.mspx)
如需有關如何設定 IIS 6.0 中的子請造訪下列的 Microsoft Web 網站:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bda0c6e5-ae71-463f-be27-f85dafa776b2.mspx)
如需有關如何使用網際網路資訊服務驗證和存取控制診斷 (AuthDiag) 1.0 版來疑難排解驗證和授權問題,請造訪下列 Microsoft 網站的資訊:
http://www.microsoft.com/windowsserver2003/iis/support/default.mspx (http://www.microsoft.com/windowsserver2003/iis/support/default.mspx)
如更多有關安全性事件記錄檔已滿時可能發生的問題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
832981? (http://support.microsoft.com/kb/832981/ ) 安全性事件記錄檔已滿時,使用者無法存取網站

如需有關如何開啟 [網域安全性原則] 主控台或在命令提示字元中的 [網域控制站安全性原則] 主控台的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
832214? (http://support.microsoft.com/kb/832214/ ) 當 「 您可能沒有適當的權限 」 時,出現錯誤訊息您嘗試從命令提示字元開啟網域安全性原則] 主控台] 或 [網域控制站安全性原則] 主控台

如當您修改存取此電腦從 「 網路 」 使用者權限時可能發生的問題的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
257346? (http://support.microsoft.com/kb/257346/ ) "存取這台電腦從 「 網路 」 使用者權限會造成無法運作的工具

回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Services 6.0
回此頁最上方
關鍵字:?
kbmt kbtshoot kbinfo KB909887 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:909887? (http://support.microsoft.com/kb/909887/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。