REVISIÓN: Recibe el mensaje de error "HTTP Error 401.1 - Unauthorized" del sitio antes de lo esperado cuando intenta iniciar sesión en una Web de IIS 7.0 utilizando credenciales no válidas

Síntomas

Imagine el siguiente escenario:

  • Tiene servicios de Internet Information Server (IIS) 7.0 o 7.5 instalado en un equipo que está ejecutando Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.

  • Configurar valores de autenticación para un sitio Web en IIS para utilizar sólo la autenticación básica.

  • Aplicar una directiva de bloqueo de cuenta de Active Directory en este equipo. En concreto, especifique un valor distinto de cero para el valor de umbral de bloqueos de cuenta .

  • Intenta iniciar sesión en el sitio Web mediante el uso de credenciales no válidas.

En este escenario, recibirá el siguiente mensaje de error antes de lo esperado:

Error HTTP 401.1 - no autorizado
No tiene permiso para ver este directorio o página con las credenciales suministradas.

Por ejemplo, especificar un valor de "3" para el
Valor de umbral de bloqueos de cuenta . A continuación, intenta iniciar sesión en el sitio Web dos veces utilizando credenciales no válidas. A continuación, recibirá el siguiente mensaje de error en lugar de recibir una tercera oportunidad de proporcionar credenciales correctas:

Error HTTP 401.1 - no autorizado

No tiene permiso para ver este directorio o página con las credenciales suministradas.

Causa

El problema se produce porque el módulo de autenticación que admite autenticación básica intenta iniciar sesión dos veces para cada inicio de sesión. El módulo de autenticación básica primero trata las credenciales de inicio de sesión como con la codificación Unicode. Cuando Windows rechaza dichas credenciales, el módulo de autenticación básica intenta de nuevo por el tratamiento de las credenciales que la codificación ASCII. Esto provoca dos errores de inicio de sesión para cada inicio de sesión.

Solución

Después de aplicar este hotfix, el módulo de autenticación básica compara las credenciales proporcionadas en formato UTF-8 y el formato de la página de códigos local. Si no hay ninguna diferencia, el módulo de autenticación básica no intenta una segunda vez para un inicio de sesión de inicio de sesión.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Debe tener instalado para poder aplicar este hotfix de IIS 7.0. Debe aplicar este hotfix en un equipo que ejecuta Windows Vista Service Pack 2 o Windows Server 2008 Service Pack 2. Esta revisión se encuentra incluida en el Service Pack 1 de Windows Server 2008 R2.

Requisito de reinicio

No es necesario que reinicie el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Para todas las versiones de x86 de Windows Vista y de Windows Server 2008


Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Authbas.dll

7.0.6002.22352

33.792

02-Mar-2010

16:24

x86

Para todas las versiones de x64 de Windows Vista y de Windows Server 2008


Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Authbas.dll

7.0.6002.22352

39.424

02-Mar-2010

16:19

x64

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2008


Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Authbas.dll

7.0.6002.22352

81.920

02-Mar-2010

16:09

IA-64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Pasos para reproducir el problema

En un equipo que está ejecutando IIS 7.0 o 7.5, puede seguir estos pasos para reproducir el problema:

  1. Crear un sitio Web en el Administrador de IIS y habilitar sólo la autenticación básica para este sitio Web.

  2. Habilitar la directiva de auditoría de error de inicio de sesión de cuenta en el equipo.

  3. Inicie sesión en el sitio Web mediante el uso de credenciales no válidas.

  4. Abra los registros de seguridad utilizando el Visor de sucesos. Puede encontrar dos entradas que tienen el siguiente mensaje de error:

    No se pudo registrar una cuenta

Para obtener más información acerca de cómo configurar directivas de bloqueo de cuenta, visite el siguiente sitio Web de Microsoft:

AD DS: Las directivas de contraseña muy específicasPara obtener más información acerca de cómo configurar la autenticación básica, visite el siguiente sitio Web de Microsoft:

Configurar la autenticación básica (IIS 7)

Información adicional de archivos

Información adicional de archivos Windows Server 2008 y Windows Vista

Información adicional de archivos para todas las versiones compatibles basadas en x86 de Windows Server 2008 y Windows Vista

Nombre del archivo

Update.mum

Versión del archivo

Tamaño de archivo

2,540

Fecha (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nombre del archivo

X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest

Versión del archivo

Tamaño de archivo

719

Fecha (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nombre del archivo

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest

Versión del archivo

Tamaño de archivo

4,960

Fecha (UTC)

02-Mar-2010

Hora (UTC)

18:11

Información adicional de archivos para todas las versiones compatibles basadas en x64 de Windows Server 2008 y Windows Vista

Nombre del archivo

Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest

Versión del archivo

Tamaño de archivo

1,088

Fecha (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nombre del archivo

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest

Versión del archivo

Tamaño de archivo

4,974

Fecha (UTC)

02-Mar-2010

Hora (UTC)

18:04

Nombre del archivo

Update.mum

Versión del archivo

Tamaño de archivo

2,558

Fecha (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nombre del archivo

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Versión del archivo

Tamaño de archivo

3,655

Fecha (UTC)

02-Mar-2010

Hora (UTC)

18:02

Información adicional de archivos para todas las versiones compatibles basadas en IA-64 de Windows Server 2008 y Windows Vista

Nombre del archivo

Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest

Versión del archivo

Tamaño de archivo

1.086

Fecha (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nombre del archivo

Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest

Versión del archivo

Tamaño de archivo

4,967

Fecha (UTC)

02-Mar-2010

Hora (UTC)

17:43

Nombre del archivo

Update.mum

Versión del archivo

Tamaño de archivo

1412

Fecha (UTC)

03-Mar-2010

Hora (UTC)

01:58

Nombre del archivo

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Versión del archivo

Tamaño de archivo

3,655

Fecha (UTC)

02-Mar-2010

Hora (UTC)

18:02

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×