V aplikaci Internet Explorer při pokusu o přístup k webu, který vyžaduje ověření protokolem Kerberos v počítači se systémem Windows XP zobrazí chybová zpráva: "Chyba HTTP 401 – Neautorizováno: přístup je odepřen z důvodu neplatných pověření"

Příznaky

Používáte aplikaci Microsoft Internet Explorer v počítači se systémem Microsoft Windows XP. Při pokusu o přístup k webu, který vyžaduje ověření protokolem Kerberos, můžete obdržet následující chybovou zprávu:
Chyba HTTP 401 – Neautorizováno: Přístup byl odepřen v důsledku neplatného pověření.

Příčina

Tomuto problému může dojít, pokud webový server používá záznam o prostředku CNAME v systému DNS (Domain Name) se připojit k serveru, který iniciuje ověřování pomocí protokolu Kerberos. (Tento server také vydá lístek protokolu Kerberos.) Přístup k webu pomocí aplikace Internet Explorer, aplikace Internet Explorer používá název hostitele serveru, namísto záznam o prostředku CNAME kontaktování serveru. Proces ověřování nefunguje, protože je registrován pouze hlavního názvu služby (SPN) pro záznam o prostředku CNAME na účet, který slouží k ověřování.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Neexistují žádné požadavky.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje žádné další opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Chcete-li najít rozdíl mezi časem UTC a místním časem, použijte kartu časové pásmo v položce datum a čas v okně Ovládací panely.
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SP
Wininet.dll6.0.2800.1545587,26406-Apr-200609:42x86SP1
Wininet.dll6.0.2900.2882663,55207-Apr-200604:33x86SP2

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Po instalaci aktualizace softwaru 911149, postupujte takto povolení této aktualizace:
  1. Ukončete aplikaci Internet Explorer.
  2. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedita klepněte na tlačítko OK.
  3. Vyhledejte a vyberte následující podklíč registru:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
  4. V nabídce Úpravy přejděte na příkaz Novýa potom klepněte na příkaz klíč.
  5. Zadejte FeatureControla stiskněte klávesu ENTER.
  6. FeatureControl podklíč registru, který jste vytvořili v kroku 5 vybrali v nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz klíč.
  7. Zadejte FEATURE_USE_CNAME_FOR_SPN_KB911149a stiskněte klávesu ENTER.
  8. Podklíč registru FEATURE_USE_CNAME_FOR_SPN_KB911149 vybrána vytvořili v kroku 7, přejděte na příkaz Nový v nabídce Úpravy a potom klepněte na příkaz Hodnota DWORD.
  9. Zadejte Iexplore.exea stiskněte klávesu ENTER.
  10. Klepněte pravým tlačítkem myši Iexplore.exea potom klepněte na příkaz změnit.
  11. V poli Údaj hodnoty zadejte 1a potom klepněte na tlačítko OK.

    Poznámka: Chcete-li se vrátit k předchozí chování z důvodu zpětné kompatibility, obnovte tato hodnota 0x0.
  12. Ukončete Editor registru.
Poznámka: Klíče řízení funkcí FEATURE_USE_CNAME_FOR_SPN_KB911149 mohou také obsahovat jiné aplikace, například:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FEATURE_USE_CNAME_FOR_SPN_KB911149\Excel.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FEATURE_USE_CNAME_FOR_SPN_KB911149\Powerpnt.exe
Pokud existuje více aplikací, můžete přidat položku DWORD s názvem "*" a hodnotou 1 k aktivaci této funkce pro nainstalované aplikace, které používají adresy URL.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

326985 postup řešení problémů souvisejících s protokolem Kerberos ve službě IIS

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Vlastnosti

ID článku: 911149 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor