PARANDUS: "HTTP-tõrge 401.1 –, mis loata: Access is denied tõttu sobimatu mandaat" tõrketeade, kui elementaarse autentimise vaikimisi domeeni atribuut on seatud IIS-i märgi tagurpidi kaldkriipsu (\)

Microsofti sisemine tugiteave

VEA nr: 49880 (Windows SE)

Sümptomid

Elementaarse autentimise abil luua ühendust veebisaidiga, mida majutab Internet Information Services (IIS), võidakse teilt korduvalt kasutajanime ja parooli. Pärast seda, kui sisestate õige kasutaja mandaate, võidakse kuvada järgmine tõrketeade:

Teil pole õigust vaadata selle pageHTTP tõrge 401.1 – volitamata: juurdepääs on keelatud, kuna mandaat ei sobi.

Põhjus

See probleem võib ilmneda juhul, kui üldise autentimise Vaikimisi domeeni atribuut on seatud märk tagurpidi kaldkriipsu (\). IIS-i varasemates versioonides võib luua Vaikimisi domeeni atribuudi lubama kontrollida vastu kõik usaldavad domeeni kasutaja sisselogimise mandaat veebiserveri märgi tagurpidi kaldkriipsu (\). Kuid kui seate atribuudi Vaikimisi domeeni märgi tagurpidi kaldkriipsu (\) arvutis, milles töötab Windows Server 2003, võimaldab IIS-i enam Otsi kasutaja mandaate kõik usaldusväärsed domeenid.

Lahendus

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda parandust ainult selle konkreetse probleemiga süsteemides. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust. Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega. Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

Märkus. "Kiirparandus on allalaadimiseks saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval. Selle kiirparanduse inglise versioonil on failiatribuudid (või uuemaid) mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid on loetletud koordineeritud maailmaaja (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC-aja ja kohaliku aja erinevuse väljaselgitamiseks kasutage juhtpaneeli tööriista kuupäev ja kellaaeg vahekaarti ajavöönd .Date Time Version Size File name---------------------------------------------------------- 14-Jun-2004 18:02 6.0.3790.109 337,408 w3core.dll

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateave

Elementaarne autentimine nõuab teil sisestada kasutajanimi ja domeeninimi. Seetõttu võite atribuudi Vaikimisi domeeni elementaarset autentimist kasutama kõige levinum domeeni, mida kasutatakse administraator. See võimaldab kasutajal domeenis ainult kasutajanime ja parooli. Pärast seda, kasutatakse vaikimisi domeeni. Selline käitumine ikkagi tööd rakenduses IIS-i 6.0.However, kui kasutajad saavad kasutada rohkem kui üks domeen võiks konfigureerite IIS-i varasemates versioonides, et Vaikimisi domeeni atribuudi sisalduvad märgi tagurpidi kaldkriipsu (\). Tegelaskuju tagurpidi kaldkriipsu (\) märgitud, et IIS-i peaks kõik usaldusväärse domeeni kasutaja nimi otsing. Siiski IIS 6.0, mis on see käitumine muutunud ja kasutades tegelaskuju tagurpidi kaldkriipsu (\) ei tööta enam sel viisil. Kasutajatele peate tippima domeeninime kasutaja nimi, kasutades järgmist vormingut:

< domain name > \username.Exchange Server 2003 vormipõhise autentimise seab automaatselt vaikimisi domeeni elementaarset autentimist kasutama Exchange'i virtuaalkataloogi Exchange System Manager kurakaldkriips (\). Selle piirangu eesmärk on toetada kasutaja sisselogimisi, mis kasutavad UPN-vormingus. Kui muudate domeeni vaikesäte IIS-i midagi muud kui domeeni vaikesäte "\", lähtestab Exchange System Manager "\" serveris domeeni vaikesäte. See muudatus nõuab kasutajatelt domeeni, kasutajanime ja parooli Outlook Web Accessi sisse logida. Pärast selle kiirparanduse rakendamist ainult kasutajatel sisestada kasutajanime ja parooliga sisse logida Outlook Web Accessi vormipõhine autentimine kasutamisel.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×