أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

استكشاف أخطاء HTTP 401 في IIS

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية907273
عمود الصوت دعم IIS
لتخصيص هذا العمود إلى احتياجاتك، نرغب في دعوتك إلى إرسال أفكارك حول مواضيع تهمك والمشكلات التي تريد أن ترى تناولها في مقالات قاعدة المعارف القادمة والأعمدة "دعم الصوت". يمكنك إرسال أفكارك واستخدام الملاحظات السؤال عنه . يوجد أيضا ارتباط إلى النموذج في الجزء السفلي من هذا العمود.
مرحبا. اسمي لو بريت. أنا دعم خدمات معلومات إنترنت ل Microsoft (IIS) للخمس سنوات الماضية وكنت أعمل قائدًا لمحتوى IIS على مدار العامين الماضيين.

أخطاء HTTP 401 من بين الأخطاء الأكثر شيوعاً التي قد تضطر إلى التعامل معها في IIS. بينما يمكن أن تختلف الأسباب لهذه الأخطاء إلى حد كبير، الأسباب تنقسم إلى عدد محدد من الفئات. يمكن تحديد فئة سبب لخطأ HTTP 401 الخاص بك بشكل صحيح إلى إنقاص مقدار الوقت اللازم لتحديد السبب الجذري للخطأ.

توضح هذه المقالة خطوات استكشاف الأخطاء وإصلاحها عندما تواجه HTTP 401.x (الأخطاء401.1, 401.2, 401.3, 401.4, 401.5) في خدمات معلومات إنترنت ل Microsoft (IIS):
خطوات استكشاف الأخطاء وإصلاحها
الخطوة الأولى: تحديد رمز الحالة الثانوية خطأ HTTP 401

IIS 6.0 أو الإصدارات الأحدث من IIS 6.0

البدء في IIS 6.0، يتم تسجيل رمز الحالة الثانوية في ثوب سجلات. سجلات ويب موجودة في الموقع التالي:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
وفي سجلات ويب آخر ثلاثة أرقام في كل حالة ريبريسينتثي إدخال الحالة الفرعية وحالة Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 21480742542006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 02006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

للإصدارات السابقة من IIS 6.0

في إصدارات IIS أقدم من IIS 6.0، لا يتم تسجيل رمز الحالة الثانوية في سجلات الويب. في هذه الحالات (أو في الحالات حيث لم يكن لديك حق الوصول إلى سجلات ويب)، يمكنك استخدام المعلومات التي تم إرسالها إلى المستعرض. في Microsoft Internet Explorer، يجب عليك تعطيل الإعداد رسائل "خطأ HTTP شووفريندلي" . بهذا التغيير، يجب أن سين صفحة خطأ مشابهاً لأسفل. في هذه الحالة، حصلنا على HTTP 401.2error، والصفحة حتى يعطي وصفاً موجزاً لما ارورمينس:
غير مسموح لك بعرض ثيسباجي

ليس لديك الإذن بعرض هذا الدليل أو الصفحة أوسينجثي بيانات الاعتماد التي قمت بتوفيرها لأن مستعرض ويب الخاص بك بإرسال أوو-أن ملقم ويب ليس تواكسيبت مكون حقل رأس المصادقة.

الرجاء محاولة ما يلي:
اتصل سيتيدمينيستراتور ويب إذا تعتقد أنه يجب أن تكون قادراً على عرض هذا أورباجي الدليل.
انقر فوق الزر "تحديث" للمحاولة مرة أخرى باستخدام ديفيرينتكريدينتيالس.

خطأ HTTP 401.2-غير مصرح به: تم رفض الوصول الواجب تكوين توسيرفير. خدمات معلومات إنترنت (IIS)

تيتشنيكالينفورميشن (لموظفي الدعم)
انتقل إلى سوبورتسيرفيسيس منتج Microsoft وإجراء بحث عنوان عبارة HTTP و 401.
فتح IISHelp، الذي يمكن الوصول إليه في إدارة IIS (inetmgr)، والبحث عن توبيكستيتليد حول الأمان والمصادقة وحول ارورميساجيس مخصص.


ملاحظة يمكنك أيضا استخدام أدوات لجمع رموز الحالة الفرعية، مثل WFetch و مراقب شبكة الاتصال.

الخطوة 2: إنشاء استكشاف على رمز الحالة الثانوية
وبمجرد أن تعرف التعليمات البرمجية للحالة الفرعية HTTP، تركز على المشكلات المتعلقة بهذه الحالة الثانوية معين. يمكن تجاهل كافة تغييرات الآخرين.

HTTP 401.1: رفض بواسطة بيانات اعتماد المستخدم غير صالح

الوصف
فشل IIS في تسجيل الدخول لمستخدم لتنفيذ الطلب. يجب أن تكون كافة الطلبات المقترنة مع مستخدم، حتى إذا كان الطلب مجهول.

الأسباب الشائعة
  • يتم توفير اسم مستخدم أو كلمة المرور غير صحيح. التعرف على تيسير الذي فشل في تسجيل الدخول، وتصحيح اسم المستخدم أو كلمة المرور.
  • فشلت مصادقة Kerberos. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    326985 كيفية استكشاف المشكلات المتعلقة Kerberos في IIS
    مقالات Kerberos مفيدة أخرى هي asfollows:
    871179 تظهر رسالة الخطأ "خطأ HTTP 401.1 - غير مصرح به: تم رفض الوصول نظراً لأن بيانات الاعتماد غير صالحة" عند محاولة الوصول إلى موقع ويب الذي يعد جزءًا من تجمع تطبيقات IIS 6.0
  • النهج المحلي أو المجال أو المستخدم حقوق أسيجنمينتبريفينتس المستخدم من الوصول إلى الملقم. إذا كان الخادم تووديت المكونة فشل تسجيل الدخول، قد تكون هناك معلومات إضافية في سجل الأمان.راجع المقالات التالية لحقوق المستخدم المطلوبة:
    812614 الأذونات الافتراضية وحقوق المستخدم في IIS 6.0
    271071 كيفية تعيين حقوق المستخدم وأذونات NTFS المطلوبة لخادم ويب IIS 5.0
    832981 يتعذر على المستخدمين الوصول إلى مواقع ويب عند امتلاء سجل أحداث الأمان
    300549 كيفية تمكين تطبيق تدقيق الأمان في Windows 2000
  • قد يحدث هذا الخطأ أيضا عند المجهول الوصول إلى إيسكونفيجوريد. قد يحدث هذا إذا كان اسم المستخدم أو كلمة المرور أنونيموساككونت التي يتم تخزينها في قاعدة تعريف IIS يختلف إينفورماتيونستوريد الفعلية في قاعدة بيانات المستخدم المحلي (أو خدمة الدليل "Active Directory"، يتم استخدام حساب مجال). إعادة تعيين كلمة المرور للحساب وفي إييسريسولفيس هذه المشكلة.
  • بعد ترقية خادم يقوم بتشغيل IIS 5.0 ل IIS 6.0، إيزيس تشغيل في وضع التوافق IIS 5.0. بمجرد تشغيل الخادم لصيغة العزل IIS6.0، قد ترى الأخطاء HTTP 401.1 على طلبات مجهولة. ثيسوككورس بسبب مزامنة كلمة المرور المجهولة IIS 5.0. لحل ثيسبروبليم، تعيين أنونيموسباسوردسينك مفتاح قاعدة التعريف خطأ، وإعادة تعيين كلمة المرور للمستخدم المجهول للحساب واينيس.
  • لمزيد من المعلومات حول هذا الخطأ، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":
    896861 ظهور خطأ 401.1 عند استعراض موقع ويب يستخدم "مصادقة المتكاملة" وتتم استضافته على IIS 5.1 أو IIS 6
    304201 لا يمكن الوصول إلى مواقع ويب أو لا يمكن بدء تشغيل IIS الخدمات التي يتم تشغيلها ضمن حساب النظام غير المحلي واستخدام مصادقة Windows باستخدام IIS
    263140 فشل مصادقة مجهول و أساسي عند توصيل IIS 5.0 على وحدة تحكم المجال

HTTP 401.2: تم رفض عن طريق تكوين الخادم

الوصف
مستعرض العميل و IIS لا يسعه في بروتوكول مصادقة.

الأسباب الشائعة
  • لا إيسيليكتيد (بما في ذلك مجهول) بروتوكول المصادقة في IIS. يجب تحديد نوع مصادقة واحد على الأقل. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    253667 رسالة الخطأ: HTTP 401.2-غير مصرح به: فشل تسجيل الدخول بسبب تكوين الملقم مع عدم المصادقة
  • تمكين المصادقة المتكاملة فقط، وكبار السن، غير-Internet Explorer مستعرض العميل يحاول الوصول إلى الموقع. لا يمكن تنفيذ هذه هابينسبيكاوسي مستعرض العميل المصادقة المتكاملة. ريسولفيثيس المشكلة، استخدم إحدى الطرق التالية:
    • تكوين IIS لقبول المصادقة الأساسية. يجب أن يحدث ذلك عبر SSL فقط لأغراض تتعلق بالأمان.
    • استخدم مستعرض عميل التي يمكنها تنفيذ المصادقة المتكاملة. تنفيذ برنامج Internet Explorer والإصدارات الجديدة من Netscape Navigator وموزيلا فايرفوكس المصادقة المتكاملة.
  • يتم مصادقة المتكاملة عبر وكيل. لا هابينسبيكاوسي هذا الوكيل الاحتفاظ باتصال مصادقة NTLM وثوسيندس طلب مجهول من العميل إلى الملقم. خيارات للمشكلة ريسولفيثيس كما يلي:
    • تكوين IIS لقبول المصادقة الأساسية. يجب أن يحدث ذلك عبر SSL فقط لأغراض تتعلق بالأمان.
    • عدم استخدام وكيل.

HTTP 401.3: تم الرفض من قِبل المورد ACL

الوصف
يتم إرجاع هذا الخطأ عند مصادقة المستخدم بنجاح إلى الخادم، ولكن ليس لدى المستخدم أذونات NTFS إلى المحتوى المطلوب.

حلول شائعة
  • تعيين أذونات NTFS على المحتوى بشكل صحيح. المقطع "أذونات NTFS" ريفيوثي في المواد التالية:
    812614 الأذونات الافتراضية وحقوق المستخدم في IIS 6.0
    271071 كيفية تعيين حقوق المستخدم وأذونات NTFS المطلوبة لخادم ويب IIS 5.0
  • تحقق من أنه تم تعيين أسلوب المصادقة الصحيحة. فوريكسامبلي، عند استخدام المصادقة المتكاملة، المستخدمين غير فوراوثينتيكيشن المطالبة بيانات الاعتماد. وفي هذه الحالة، قد لا يكون واضحا في حالة مصادقة ريكويستيس أم لا.
  • إذا كان المحتوى موجود على مشاركة بعيدة، تحقق من ثاتوسيرس كافية NTFS وأذونات المشاركة. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    332142 قد يتم إرجاع NTLM طلبات المحتوى على مشاركة UNC مع رسائل الخطأ 401

HTTP 401.4: رفض من قبل عامل تصفية ISAPI مخصصة

الوصف
تحميل عامل تصفية ISAPI رفض الطلب.

الحل
تحديد عامل تصفية ISAPI الذي تم رفض الطلب، واتصل بالمطور أو البائع لتحديد أحد حلول.

HTTP 401.5: رفض بواسطة تطبيق "ويب" ISAPI/CGI مخصص

الوصف
ملحق ISAPI أو تطبيق CGI رفض الطلب.

الحل
تحديد ملحق ISAPI أو تطبيق CGI التي تم رفض الطلب، واتصل بالمطور أو البائع لتحديد أحد حلول.
خاتمة
وباختصار، عند استكشاف أخطاء HTTP 401، الخطوة الأولى ينبغي دائماً أن تكون تحديد رمز الحالة الثانوية.
  • 401.1: تم محاولة المصادقة، لكنه فشل.
  • 401.2: عدم محاولة المصادقة لأن العميل serverand لا يسعه في بروتوكول مصادقة.
  • 401.3: مصادقة ناجحة، ولكن ثاتاوثينتيكاتيد حساب ليس لديه أذونات كافية للوصول إلى ريقويستيدريسورسي أو المحتوى.
  • 401.4: عامل تصفية ISAPI رفض الطلب.
  • 401.5: ملحق ISAPI أو تطبيق CGI رفض ثيريكويست.
الأدوات المفيدة والموارد
أدوات Microsoft
  • WFetch
    284285 كيفية استخدام Wfetch.exe لاستكشاف الأخطاء وإصلاحها اتصالات HTTP
  • مراقب شبكة الاتصال
    148942 كيفية التقاط حركة مرور شبكة الاتصال بواسطة "مراقب شبكة الاتصال"
  • سجل التدقيق الأمني
    300549 كيفية تمكين تطبيق تدقيق الأمان في Windows 2000
أدوات الجهة الخارجية
إخلاء مسؤولية حل جهة خارجية

المعلومات والحلول الواردة في هذا المستند يمثل طريقة العرض الحالية ل Microsoft Corporation على هذه المسائل اعتبارا من تاريخ نشرة. يتوفر هذا الحل من خلال Microsoft أو من موفر من جهة خارجية. لا تحديداً ننصح أي موفر من جهة خارجية أو حل جهة خارجية قد تصف هذه المقالة. قد يكون هناك أيضا موفري الجهات الأخرى أخرى أو حلول جهة خارجية يتم توضيحها في هذه المقالة. لأن علينا أن نستجيب لظروف السوق المتغيرة، هذه المعلومات لا ينبغي تفسير كالتزام من قبل Microsoft. لا نستطيع ضمان أو دقة أي معلومات أو أية حلول تقدمها Microsoft أو أي موفر جهة خارجية.

لا تقدم Microsoft أية ضمانات وتستبعد كل العروض والضمانات والشروط سواء كانت صريحة أو ضمنية أو تشريعية. هذه تتضمن لكنها لا تقتصر على، العروض أو الضمانات أو شروط العنوان وعدم التعدي على حالة مرضية، القابلية للتسويق والملاءمة لغرض معين، فيما يتعلق بأي خدمة، الحل، منتج، أو أية مواد أخرى أو معلومات. في أي حال لن تتحمل شركة Microsoft لأي حلول الجهات الأخرى الواردة في هذه المقالة.
حتى نلقاكم في المرة القادمة، شكرا لك على وقتك وأتمنى لك يوما طيبا. كما دائماً، لا تتردد في تقديم أفكار حول مواضيع تريد التصدي في المستقبل الأعمدة أو في استخدام قاعدة المعارف السؤال عنه .

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 907273 - آخر مراجعة: 04/24/2014 01:33:00 - المراجعة: 5.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01

  • kbhowto kbinfo kbconsumer kbquadranttechsupp kbmt KB907273 KbMtar
تعليقات
body>/html>">