ΕΠΙΔΙΌΡΘΩΣΗ: Εμφανίζεται το μήνυμα λάθους "Σφάλμα HTTP 401.1 - μη εξουσιοδοτημένη πρόσβαση" τοποθεσία νωρίτερα από την αναμενόμενη κατά την προσπάθειά σας να συνδεθείτε σε ένα Web του IIS 7.0, χρησιμοποιώντας μη έγκυρα διαπιστευτήρια


Συμπτώματα


Εξετάστε το ακόλουθο σενάριο:
  • Έχετε Internet Information Services (IIS) 7.0 ή 7.5 εγκατασταθεί σε έναν υπολογιστή που εκτελεί τα Windows Vista, Windows Server 2008, Windows 7 ή Windows Server 2008 R2.
  • Ρυθμίζετε τις παραμέτρους ελέγχου ταυτότητας για μια τοποθεσία Web στο IIS ώστε να χρησιμοποιεί μόνο βασικό έλεγχο ταυτότητας.
  • Μπορείτε να εφαρμόσετε μια πολιτική κλειδώματος λογαριασμού υπηρεσίας καταλόγου Active Directory σε αυτόν τον υπολογιστή. Συγκεκριμένα, μπορείτε να καθορίσετε μη μηδενική τιμή για τη ρύθμιση όριο κλειδώματος λογαριασμού .
  • Προσπαθείτε να συνδεθείτε με την τοποθεσία Web χρησιμοποιώντας μη έγκυρα διαπιστευτήρια.
Σε αυτό το σενάριο, λαμβάνετε το ακόλουθο μήνυμα λάθους πιο γρήγορα από τις αναμενόμενες:
Σφάλμα HTTP 401.1 - μη εξουσιοδοτημένη πρόσβαση
Δεν έχετε δικαίωμα προβολής αυτού του καταλόγου ή σελίδας χρησιμοποιώντας τα διαπιστευτήρια που δώσατε.
Για παράδειγμα, μπορείτε να καθορίσετε μια τιμή "3" για το
Ρύθμιση όριο κλειδώματος λογαριασμού . Στη συνέχεια, προσπαθήστε να συνδεθείτε με την τοποθεσία Web δύο φορές, χρησιμοποιώντας μη έγκυρα διαπιστευτήρια. Στη συνέχεια, λαμβάνετε το ακόλουθο μήνυμα λάθους, αντί να τα λαμβάνουν μια τρίτη ευκαιρία να δώσετε σωστές πιστοποιήσεις:
Σφάλμα HTTP 401.1 - μη εξουσιοδοτημένη πρόσβαση

Δεν έχετε δικαίωμα προβολής αυτού του καταλόγου ή σελίδας χρησιμοποιώντας τα διαπιστευτήρια που δώσατε.

Αιτία


Το ζήτημα παρουσιάζεται επειδή η λειτουργική μονάδα ελέγχου ταυτότητας που υποστηρίζει ο βασικός έλεγχος ταυτότητας προσπαθεί να συνδεθεί, δύο φορές για κάθε μη επιτυχής σύνδεση. Η λειτουργική μονάδα του βασικού ελέγχου ταυτότητας αντιμετωπίζει πρώτα τις πιστοποιήσεις σύνδεσης με την κωδικοποίηση Unicode. Όταν τα Windows απορρίψει αυτές τις πιστοποιήσεις, η λειτουργική μονάδα του βασικού ελέγχου ταυτότητας προσπαθεί ξανά, θεωρώντας τα διαπιστευτήρια με κωδικοποίηση ASCII. Αυτό έχει ως αποτέλεσμα δύο αποτυχίες σύνδεσης για κάθε μη επιτυχής σύνδεση.

Προτεινόμενη αντιμετώπιση


Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, η λειτουργική μονάδα του βασικού ελέγχου ταυτότητας συγκρίνει τις παρεχόμενες πιστοποιήσεις σε μορφή UTF-8 και τη μορφή της τοπικής κωδικοσελίδας. Εάν υπάρχει διαφορά, τη λειτουργική μονάδα του βασικού ελέγχου ταυτότητας δεν προσπαθεί να συνδεθεί μια δεύτερη φορά για μια μη επιτυχής σύνδεση.

Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Πρέπει να έχετε το IIS 7.0 για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση. Πρέπει να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση σε έναν υπολογιστή που εκτελεί Windows Vista Service Pack 2 ή το Windows Server 2008 Service Pack 2. Αυτή η ενημέρωση κώδικα περιλαμβάνεται ήδη στο Windows Server 2008 R2 Service Pack 1.

Απαίτηση επανεκκίνησης

Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
Για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και του Windows Server 2008 που βασίζονται σε τεχνολογία x86
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Authbas.dll7.0.6002.2235233,79202-Mar-201016:24x86
Για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και του Windows Server 2008 που βασίζονται σε τεχνολογία x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Authbas.dll7.0.6002.2235239,42402-Mar-201016:19x64
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 που βασίζονται σε τεχνολογία IA-64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Authbas.dll7.0.6002.2235281,92002-Mar-201016:09IA-64

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες


Βήματα για την αναπαραγωγή του προβλήματος

Σε έναν υπολογιστή που εκτελεί τις υπηρεσίες IIS 7.0 ή 7.5, μπορείτε να ακολουθήσετε αυτά τα βήματα για την αναπαραγωγή του ζητήματος:
  1. Δημιουργήστε μια τοποθεσία Web στο IIS Manager και να ενεργοποιήσετε μόνο βασικό έλεγχο ταυτότητας για αυτήν την τοποθεσία Web.
  2. Ενεργοποιήσετε την πολιτική ελέγχου αποτυχίας σύνδεσης λογαριασμού στον υπολογιστή.
  3. Συνδεθείτε με την τοποθεσία Web χρησιμοποιώντας μη έγκυρα διαπιστευτήρια.
  4. Ανοίξτε τα αρχεία καταγραφής ασφαλείας, χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων. Μπορείτε να βρείτε δύο καταχωρήσεις που έχουν το ακόλουθο μήνυμα λάθους:
    Λογαριασμού απέτυχε να συνδεθεί
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης των παραμέτρων πολιτικών σχετικά με το κλείδωμα του λογαριασμού, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του βασικού ελέγχου ταυτότητας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Πρόσθετες πληροφορίες αρχείων

Πρόσθετες πληροφορίες αρχείων Windows Server 2008 και Windows Vista

Πρόσθετες πληροφορίες αρχείων για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 και Windows Vista που βασίζονται σε x86
Όνομα αρχείουUpdate.mum
Έκδοση αρχείου
Μέγεθος αρχείου2,540
Ημερομηνία (UTC)03-Mar-2010
Ώρα (UTC)01:58
Όνομα αρχείουX86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest
Έκδοση αρχείου
Μέγεθος αρχείου719
Ημερομηνία (UTC)03-Mar-2010
Ώρα (UTC)01:58
Όνομα αρχείουX86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest
Έκδοση αρχείου
Μέγεθος αρχείου4,960
Ημερομηνία (UTC)02-Mar-2010
Ώρα (UTC)18:11
Πρόσθετες πληροφορίες αρχείων για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 και Windows Vista που βασίζονται σε x64
Όνομα αρχείουAmd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest
Έκδοση αρχείου
Μέγεθος αρχείου1,088
Ημερομηνία (UTC)03-Mar-2010
Ώρα (UTC)01:58
Όνομα αρχείουAmd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest
Έκδοση αρχείου
Μέγεθος αρχείου4,974
Ημερομηνία (UTC)02-Mar-2010
Ώρα (UTC)18:04
Όνομα αρχείουUpdate.mum
Έκδοση αρχείου
Μέγεθος αρχείου2,558
Ημερομηνία (UTC)03-Mar-2010
Ώρα (UTC)01:58
Όνομα αρχείουWow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest
Έκδοση αρχείου
Μέγεθος αρχείου3,655
Ημερομηνία (UTC)02-Mar-2010
Ώρα (UTC)18:02
Πρόσθετες πληροφορίες αρχείων για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 και Windows Vista που βασίζονται σε τεχνολογία IA-64
Όνομα αρχείουIa64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest
Έκδοση αρχείου
Μέγεθος αρχείου1,086
Ημερομηνία (UTC)03-Mar-2010
Ώρα (UTC)01:58
Όνομα αρχείουIa64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest
Έκδοση αρχείου
Μέγεθος αρχείου4,967
Ημερομηνία (UTC)02-Mar-2010
Ώρα (UTC)17:43
Όνομα αρχείουUpdate.mum
Έκδοση αρχείου
Μέγεθος αρχείου1,412
Ημερομηνία (UTC)03-Mar-2010
Ώρα (UTC)01:58
Όνομα αρχείουWow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest
Έκδοση αρχείου
Μέγεθος αρχείου3,655
Ημερομηνία (UTC)02-Mar-2010
Ώρα (UTC)18:02