REVISIÓN: "error HTTP 401.1 - no autorizado: acceso denegado debido a credenciales no válidas" mensaje de error si la propiedad dominio predeterminado de la autenticación básica se establece en un carácter de barra diagonal inversa (\) en IIS


Síntomas


Cuando utiliza la autenticación básica para conectarse a un sitio Web alojado por servicios de Internet Information Server (IIS), se le pedirá varias veces un nombre de usuario y una contraseña. Después de escribir las credenciales de usuario correctas, puede recibir el siguiente mensaje de error:
No está autorizado para ver esta pageHTTP Error 401.1 - no autorizado: acceso denegado debido a credenciales no válidas.

Causa


Este problema puede producirse si la propiedad Dominio predeterminado para la autenticación básica se establece en un carácter de barra diagonal inversa (\). En versiones anteriores de IIS, puede establecer la propiedad Dominio predeterminado a un carácter de barra diagonal inversa (\) para permitir que el servidor Web validar las credenciales de inicio de sesión de un usuario respecto a todos los dominios que confían. Sin embargo cuando se establece la propiedad Dominio predeterminado en un carácter de barra diagonal inversa (\) en un equipo que ejecuta Windows Server 2003, IIS ya no permitirá la búsqueda de credenciales de usuario en todos los dominios de confianza.

Resolución


Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix. Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión. Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma. Versión del inglés de esta revisión tiene los atributos de archivo (o atributos de último archivo) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta fecha y hora del Panel de Control.
Date         Time   Version       Size     File name----------------------------------------------------------                     14-Jun-2004  18:02  6.0.3790.109  337,408  w3core.dll 

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información


La autenticación básica requiere que escriba un nombre de dominio junto con un nombre de usuario. Por lo tanto, un administrador puede establecer la propiedad Dominio predeterminado para la autenticación básica en el dominio más común que se utiliza. Esto permite a los usuarios de ese dominio escribir sólo un nombre de usuario y una contraseña. Después de esto, se utiliza el dominio predeterminado. Este comportamiento todavía se produce en IIS 6.0.However, si los usuarios pueden utilizar más de un dominio, podría configurar las versiones anteriores de IIS para que la propiedad Dominio predeterminado contiene un carácter de barra diagonal inversa (\). El carácter de barra diagonal inversa (\) indica que IIS debe buscar en todos los dominios de confianza para ese nombre de usuario. Sin embargo, en IIS 6.0 que comportamiento ha cambiado y ya no se utiliza el carácter de barra diagonal inversa (\) funciona de esta manera. Los usuarios deben escribir el nombre de dominio junto con el nombre de usuario con el formato siguiente:
< nombre de dominio > \username.
En Exchange Server 2003, la autenticación basada en formularios establece automáticamente el dominio predeterminado para la autenticación básica en el directorio virtual de Exchange en el Administrador del sistema de Exchange en un carácter de barra diagonal inversa (\). Esta restricción está diseñada para admitir los inicios de sesión de usuario que utilizan el formato UPN. Si modifica la configuración del dominio predeterminado en IIS distinto de la configuración del dominio predeterminado de "\", el Administrador del sistema de Exchange restablece la configuración del dominio predeterminado a "\" en el servidor. Este cambio requiere que los usuarios escriban el dominio, el nombre de usuario y la contraseña para iniciar sesión en Outlook Web Access. Después de aplicar este hotfix, los usuarios sólo tienen que introducir el nombre de usuario y la contraseña para iniciar sesión en Outlook Web Access cuando se utiliza la autenticación basada en formularios.