Mensaje de error en IIS: "530 el usuario < nombreDeUsuario > no puede iniciar sesión. Error de inicio de sesión."


Recomendamos encarecidamente que todos los usuarios se actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura web. Para obtener más información sobre temas relacionados con la seguridad de IIS, visite el siguiente sitio web de Microsoft:Para obtener más información sobre IIS 7.0, visite el siguiente sitio web de Microsoft:

Síntomas


Cuando emplea la utilidad FTP para conectarse a un sitio FTP, recibirá el siguiente mensaje de error:
530 el usuario < nombreDeUsuario > no puede iniciar sesión. Error de inicio de sesión.

Causa


Este problema se produce cuando se cumple una de las siguientes situaciones:
  • La configuración de seguridad de permitir sólo conexiones anónimas se ha activado en Microsoft Management Console (MMC).
  • El nombre de usuario no tiene el permiso de iniciar sesión localmente en el Administrador de usuarios.
  • El nombre de usuario no tiene el permiso de acceso a este equipo desde la red en el Administrador de usuarios.
  • No se especificó el nombre de dominio junto con el nombre de usuario (en forma de dominio\nombre de usuario).

Solución


Solución 1

Advertencia: Al configurar el sitio para requerir un nombre de usuario y una contraseña, las credenciales y los datos se envían a través de la red en texto sin formato y no se cifran en modo alguno. Información podría ser interceptada. Después de desactivar la casilla de verificación Permitir sólo conexiones anónimas , se recomienda que utilice Secure Socket Layer (SSL) para el sitio FTP. Para desactivar la casilla de verificación de seguridad de permitir sólo conexiones anónimas , siga estos pasos:
  1. Iniciar el Administrador de servicios de Internet (ISM) ISM carga el complemento Internet Information Server (IIS) de Microsoft Management Console (MMC).
  2. Haga clic en la carpeta del sitio FTP predeterminado y, a continuación, haga clic en Propiedades.
  3. En la ficha Cuentas de seguridad , desactive la casilla de verificación de seguridad de permitir sólo conexiones anónimas .
  4. Haga clic en Aceptar.

Solución 2

Para darle el nombre de usuario los permisos "Inicio de sesión local", siga estos pasos:

Servidores Windows NT 4.0

  1. En el grupo Herramientas administrativas, haga clic en Administrador de usuarios para dominios. Nota: Si el nombre de usuario no es miembro del dominio predeterminado abierto por el Administrador de usuarios, haga clic en el menú de usuario y, a continuación, haga clic en el dominio para especificar el dominio correcto. Si el nombre de usuario es un miembro de la lista de usuarios del equipo local, escriba \\ < nombreDeEquipo > en el cuadro de texto dominio .
  2. En el menú directivas , haga clic en Derechos de usuario.
  3. En la lista desplegable de derechos , haga clic en iniciar sesión localmente.
  4. Haga clic en Agregary agregue el nombre de usuario correcto (o grupo de usuarios).
  5. Haga clic en Aceptar dos veces.

Servidores de Windows 2000

Para configurar el Inicio de sesión localmente en un servidor independiente, siga estos pasos:
  1. En Microsoft Management Console (MMC), abra el complemento Directiva de equipo Local . Para ello, siga estos pasos:
    1. Haga clic en Inicio, escriba MMCy, a continuación, haga clic en Aceptar.
    2. Haga clic en consola, haga clic en Agregar o quitar complementoy, a continuación, haga clic en Agregar.
    3. Seleccione Directiva de grupoy, a continuación, haga clic en Agregar.
    4. Asegúrese de que el objeto de directiva de grupo indica el equipo Local y, a continuación, haga clic en Finalizar.
    5. Haga clic en Cerrar y en Aceptar.
  2. Conceder a los usuarios o grupos el derecho iniciar sesión localmente . Para ello, siga estos pasos:
    1. Expanda la siguiente ruta de acceso en la MMC:
      Local equipo local\Configuración configuración Windows\Configuración seguridad\Directivas Locales\asignación de derechos
    2. Haga doble clic en iniciar sesión localmente.
    3. Agregue los usuarios o grupos que utilizarán la autenticación de Basic/borrar texto.
Nota: Microsoft no recomienda instalar a un servidor Web de IIS en un controlador de dominio de Windows 2000. Los pasos siguientes describen cómo configurar el derecho de iniciar sesión localmente utilizando Directiva de grupo si es necesario instalar a un servidor Web de IIS en un controlador de dominio de Windows 2000. Para configurar el Inicio de sesión localmente en un controlador de dominio, siga estos pasos:
  1. En MMC, abra el complemento de la directiva predeterminada de controladores de dominio. Para ello, siga estos pasos:
    1. Haga clic en Inicio, escriba MMCy, a continuación, haga clic en Aceptar.
    2. Haga clic en consola, haga clic en Agregar o quitar complementoy, a continuación, haga clic en Agregar.
    3. Seleccione Directiva de grupoy, a continuación, haga clic en Agregar.
    4. Haga clic en Examinar.
    5. Haga doble clic en el controlador de dominio para el dominio.
    6. Haga doble clic en Default Domain Controllers Policyy, a continuación, haga clic en Finalizar.
    7. Haga clic en Cerrar y en Aceptar.
  2. Conceder a los usuarios o grupos el derecho iniciar sesión localmente . Para ello, siga estos pasos:
    1. Expanda la siguiente ruta de acceso en la MMC:
      De forma predeterminada dominio controladores local\Configuración configuración Windows\Configuración seguridad\Directivas Locales\asignación de derechos
    2. Haga doble clic en iniciar sesión localmente.
    3. Agregue los usuarios o grupos que utilizarán la autenticación de Basic/borrar texto.
  3. Abra un símbolo del sistema, escriba secedit /refreshpolicy machine_policyy, a continuación, cierre el símbolo del sistema para actualizar la directiva.

Solución 3

Derecho de usuario avanzado dar el nombre de usuario el permiso de acceso a este equipo desde la red , siga los mismos pasos que se describen en la solución 2, pero seleccione el acceso a este equipo desde la red .

Resolución 4

Intente utilizar la utilidad de línea de comandos FTP y especificar el nombre de usuario FTP en el formato dominio\nombre de usuario al iniciar sesión en el sitio FTP. Si esto funciona, a continuación, o bien puede indicar a todos los usuarios a iniciar sesión con el formato dominio\nombre de usuario , o puede especificar el dominio de autenticación predeterminado que debe utilizar el servicio FTP cuando la autenticación de cuentas que no existen localmente y que no estaban escrito en el formato dominio\nombreDeUsuario . Para ello tiene que hacer cambios a la Metabase.To especificar un dominio de inicio de sesión predeterminado para que los usuarios no tengan que escribir dominio\nombre de usuario al iniciar sesión en el servidor FTP, puede utilizar Windows Script Host (si se instaló durante el Option Pack de Windows NT el programa de instalación) o la utilidad Mdutil.exe NTOP. Ambos métodos se describen a continuación. Para utilizar el método Windows Script Host, utilice uno de los métodos siguientes según la versión de IIS que esté ejecutando:Nota en IIS 6.0, puede resolver este problema modificando la metabase sólo cuando el tipo de aislamiento del FTP es "Aislado (Active Directory)" o bien, si la propiedad UserIsolationMode está establecida a 2.

IIS 6.0

  1. Cambie al directorio %Systemroot%\Inetpub\Adminscripts.
  2. Escriba lo siguiente:
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Nombre de dominio"
    Asegúrese de que cuando escriba en el nombre de dominio que está incluido entre comillas.
  3. Detenga y reinicie el servicio FTP.

IIS 5.0

  1. Cambie al directorio %Systemroot%\Inetpub\Adminscripts.
  2. Escriba lo siguiente:
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Nombre de dominio"
    Asegúrese de que cuando escriba el nombre de dominio que está incluido entre comillas.
  3. Detenga el servicio FTP y, a continuación, reinicie el servicio FTP.

IIS 4.0

  1. Cambie al directorio %systemroot%\system32\inetsrv\adminsamples.
  2. Escriba lo siguiente:
    cscript //h:cscript
    Esto establece Cscript como intérprete de WSH predeterminado.
  3. Escriba lo siguiente:
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Nombre de dominio"
    Asegúrese de que cuando escriba en el nombre de dominio que está incluido entre comillas.
  4. Detenga el servicio FTP y, a continuación, reinicie el servicio FTP.
Si el Host de secuencias de comandos de Windows no se instaló durante la instalación NTOP, utilice Mdutil.exe. como sigue:
  1. Copiar Mdutil.exe. desde el disco compacto de Windows NT Option Pack en el directorio %WINDIR%\System32\. Asegúrese de copiar Mdutil.exe. desde el directorio de la plataforma apropiada en el disco compacto.
  2. Abra un símbolo del sistema y cambie al directorio %WINDIR%\System32.
  3. Ejecute el comando a continuación reemplazando < nombreDeDominio > con el nombre del dominio de cuentas que desea autenticar el usuario frente a predeterminada:
    mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName> 
    Asegúrese de que ha escrito < nombreDeDominio > sin comillas.
  4. Cuando el comando finaliza correctamente, detenga y reinicie el servicio FTP.