Síntomas
Imagine el siguiente escenario:
-
Tiene servicios de Internet Information Server (IIS) 7.0 o 7.5 instalado en un equipo que está ejecutando Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
-
Configurar valores de autenticación para un sitio Web en IIS para utilizar sólo la autenticación básica.
-
Aplicar una directiva de bloqueo de cuenta de Active Directory en este equipo. En concreto, especifique un valor distinto de cero para el valor de umbral de bloqueos de cuenta .
-
Intenta iniciar sesión en el sitio Web mediante el uso de credenciales no válidas.
En este escenario, recibirá el siguiente mensaje de error antes de lo esperado:
Error HTTP 401.1 - no autorizado
No tiene permiso para ver este directorio o página con las credenciales suministradas.
Por ejemplo, especificar un valor de "3" para el
Valor de umbral de bloqueos de cuenta . A continuación, intenta iniciar sesión en el sitio Web dos veces utilizando credenciales no válidas. A continuación, recibirá el siguiente mensaje de error en lugar de recibir una tercera oportunidad de proporcionar credenciales correctas:
Error HTTP 401.1 - no autorizado
No tiene permiso para ver este directorio o página con las credenciales suministradas.
Causa
El problema se produce porque el módulo de autenticación que admite autenticación básica intenta iniciar sesión dos veces para cada inicio de sesión. El módulo de autenticación básica primero trata las credenciales de inicio de sesión como con la codificación Unicode. Cuando Windows rechaza dichas credenciales, el módulo de autenticación básica intenta de nuevo por el tratamiento de las credenciales que la codificación ASCII. Esto provoca dos errores de inicio de sesión para cada inicio de sesión.
Solución
Después de aplicar este hotfix, el módulo de autenticación básica compara las credenciales proporcionadas en formato UTF-8 y el formato de la página de códigos local. Si no hay ninguna diferencia, el módulo de autenticación básica no intenta una segunda vez para un inicio de sesión de inicio de sesión.
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Debe tener instalado para poder aplicar este hotfix de IIS 7.0. Debe aplicar este hotfix en un equipo que ejecuta Windows Vista Service Pack 2 o Windows Server 2008 Service Pack 2. Esta revisión se encuentra incluida en el Service Pack 1 de Windows Server 2008 R2.
Requisito de reinicio
No es necesario que reinicie el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Este hotfix no sustituye a otras revisiones.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para todas las versiones de x86 de Windows Vista y de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
33.792 |
02-Mar-2010 |
16:24 |
x86 |
Para todas las versiones de x64 de Windows Vista y de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
39.424 |
02-Mar-2010 |
16:19 |
x64 |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
81.920 |
02-Mar-2010 |
16:09 |
IA-64 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Pasos para reproducir el problema
En un equipo que está ejecutando IIS 7.0 o 7.5, puede seguir estos pasos para reproducir el problema:
-
Crear un sitio Web en el Administrador de IIS y habilitar sólo la autenticación básica para este sitio Web.
-
Habilitar la directiva de auditoría de error de inicio de sesión de cuenta en el equipo.
-
Inicie sesión en el sitio Web mediante el uso de credenciales no válidas.
-
Abra los registros de seguridad utilizando el Visor de sucesos. Puede encontrar dos entradas que tienen el siguiente mensaje de error:
No se pudo registrar una cuenta
Para obtener más información acerca de cómo configurar directivas de bloqueo de cuenta, visite el siguiente sitio Web de Microsoft:
AD DS: Las directivas de contraseña muy específicasPara obtener más información acerca de cómo configurar la autenticación básica, visite el siguiente sitio Web de Microsoft:
Información adicional de archivos
Información adicional de archivos Windows Server 2008 y Windows Vista
Información adicional de archivos para todas las versiones compatibles basadas en x86 de Windows Server 2008 y Windows Vista
Nombre del archivo |
Update.mum |
Versión del archivo |
|
Tamaño de archivo |
2,540 |
Fecha (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nombre del archivo |
X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest |
Versión del archivo |
|
Tamaño de archivo |
719 |
Fecha (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nombre del archivo |
X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest |
Versión del archivo |
|
Tamaño de archivo |
4,960 |
Fecha (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:11 |
Información adicional de archivos para todas las versiones compatibles basadas en x64 de Windows Server 2008 y Windows Vista
Nombre del archivo |
Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest |
Versión del archivo |
|
Tamaño de archivo |
1,088 |
Fecha (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nombre del archivo |
Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest |
Versión del archivo |
|
Tamaño de archivo |
4,974 |
Fecha (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:04 |
Nombre del archivo |
Update.mum |
Versión del archivo |
|
Tamaño de archivo |
2,558 |
Fecha (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nombre del archivo |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Versión del archivo |
|
Tamaño de archivo |
3,655 |
Fecha (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:02 |
Información adicional de archivos para todas las versiones compatibles basadas en IA-64 de Windows Server 2008 y Windows Vista
Nombre del archivo |
Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest |
Versión del archivo |
|
Tamaño de archivo |
1.086 |
Fecha (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nombre del archivo |
Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest |
Versión del archivo |
|
Tamaño de archivo |
4,967 |
Fecha (UTC) |
02-Mar-2010 |
Hora (UTC) |
17:43 |
Nombre del archivo |
Update.mum |
Versión del archivo |
|
Tamaño de archivo |
1412 |
Fecha (UTC) |
03-Mar-2010 |
Hora (UTC) |
01:58 |
Nombre del archivo |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Versión del archivo |
|
Tamaño de archivo |
3,655 |
Fecha (UTC) |
02-Mar-2010 |
Hora (UTC) |
18:02 |