CORRECTIF : « erreur HTTP 401.1 - non autorisé : accès refusé en raison d’informations d’identification non valides » message d’erreur si la propriété du domaine par défaut de l’authentification de base est définie sur un caractère d’une barre oblique inverse (\) dans IIS


Symptômes


Lorsque vous utilisez l’authentification de base pour vous connecter à un site Web qui est hébergé par Internet Information Services (IIS), vous devrez peut-être utiliser plusieurs fois un nom d’utilisateur et un mot de passe. Après avoir entré les informations d’identification de l’utilisateur sont correctes, vous pouvez recevoir le message d’erreur suivant :
Vous n’êtes pas autorisé à afficher ce pageHTTP 401.1 erreur - non autorisé : accès refusé en raison d’informations d’identification non valides.

Cause


Ce problème peut se produire si la valeur de la propriété du Domaine par défaut pour l’authentification de base pour un caractère d’une barre oblique inverse (\). Dans les versions antérieures d’IIS, vous pouvez définir la propriété du Domaine par défaut à un caractère d’une barre oblique inverse (\) pour permettre au serveur Web valider les informations d’identification d’ouverture de session d’un utilisateur auprès de tous les domaines autorisés à approuver. Toutefois lorsque vous définissez la propriété du Domaine par défaut à un caractère d’une barre oblique inverse (\) sur un ordinateur qui exécute Windows Server 2003, IIS n’autorise plus la recherche d’informations d’identification de l’utilisateur dans tous les domaines approuvés.

Résolution


Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif. Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif. Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue. Version l’anglaise de ce correctif possède les attributs de fichier (ou ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’outil Date et heure dans le panneau de configuration.
Date         Time   Version       Size     File name----------------------------------------------------------                     14-Jun-2004  18:02  6.0.3790.109  337,408  w3core.dll 

Statut


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Informations supplémentaires


L’authentification de base exige la saisie d’un nom de domaine et un nom d’utilisateur. Un administrateur peut donc définir la propriété du Domaine par défaut pour l’authentification de base pour le domaine le plus fréquemment utilisé. Cela permet aux utilisateurs de ce domaine à taper un nom d’utilisateur et un mot de passe. Après cela, le domaine par défaut est utilisé. Ce comportement fonctionne toujours dans IIS 6.0.However, si les utilisateurs peuvent utiliser plus d’un domaine, vous pouvez configurer des versions antérieures d’IIS pour que la propriété du Domaine par défaut contenue un caractère d’une barre oblique inverse (\). Le caractère d’une barre oblique inverse (\) indiqué que IIS doit rechercher ce nom d’utilisateur dans tous les domaines approuvés. Toutefois, dans IIS 6.0 en utilisant le caractère d’une barre oblique inverse (\) ne fonctionne plus de cette manière que le comportement a changé. Les utilisateurs doivent taper le nom de domaine et le nom d’utilisateur en utilisant le format suivant :
< nom de domaine >, \username.
Dans Exchange Server 2003 de, l’authentification basée sur les formulaires définit automatiquement le domaine par défaut pour l’authentification de base sur le répertoire virtuel Exchange dans le Gestionnaire système Exchange pour un caractère de barre oblique inverse (\). Cette restriction est conçue pour prendre en charge les connexions d’utilisateur au format UPN. Si vous modifiez le paramètre de domaine par défaut dans IIS autre que le paramètre de domaine par défaut « \ », le Gestionnaire système Exchange réinitialise le paramètre de domaine par défaut à « \ » sur le serveur. Cette modification nécessite les utilisateurs entrent le domaine, le nom d’utilisateur et le mot de passe pour vous connecter à Outlook Web Access. Après avoir appliqué ce correctif, les utilisateurs devront uniquement entrer le nom d’utilisateur et le mot de passe pour vous connecter à Outlook Web Access lorsque vous utilisez l’authentification basée sur les formulaires.