Message d’erreur dans IIS : « 530 < Username > ne peut pas ouvrir de session. Échoué de la connexion. »


Nous recommandons fortement que tous les utilisateurs se mettent à niveau vers la version 7.0 de Microsoft Internet Information Services (IIS) en cours d'exécution sur Microsoft Windows Server 2008. IIS 7.0 augmente considérablement la sécurité d’infrastructure Web. Pour plus d’informations sur les questions liées à la sécurité IIS, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur IIS 7.0, visitez le site Web de Microsoft à l’adresse suivante :

Symptômes


Lorsque vous utilisez l’utilitaire FTP pour vous connecter à un site FTP, le message d’erreur suivant s’affiche :
530 utilisateur < nom_utilisateur > ne peut pas se connecter. Échec de la connexion.

Cause


Ce problème se produit lorsqu’un des scénarios suivants est vrai :
  • Le paramètre N'autoriser que les connexions anonymes a été activé dans Microsoft Management Console (MMC).
  • Le nom d’utilisateur n’a pas l’autorisation Ouvrir une session localement dans le Gestionnaire des utilisateurs.
  • Le nom d’utilisateur n’a pas l’autorisation d’accéder à cet ordinateur à partir du réseau dans le Gestionnaire des utilisateurs.
  • Le nom de domaine n’a pas été spécifié avec le nom d’utilisateur (sous la forme domaine\nomutilisateur).

Solution


Résolution 1

Avertissement Lorsque vous configurez le site pour demander un nom d’utilisateur et le mot de passe, les données et les informations d’identification sont envoyées sur le réseau en texte brut et ne sont pas cryptées. Les informations sont susceptibles d’être interceptées. Une fois que vous désactivez la case à cocher Autoriser les connexions anonymes , nous vous recommandons d’utiliser Secure Socket Layer (SSL) de votre site FTP. Désactivez la case à cocher de sécurité des connexions anonymes uniquement autoriser , procédez comme suit :
  1. Démarrer le Gestionnaire des services Internet (ISM) ISM charge le composant logiciel enfichable Internet Information Server (IIS) de Microsoft Management Console (MMC).
  2. Cliquez sur le dossier de site FTP par défaut, puis cliquez sur Propriétés.
  3. Sous l’onglet Comptes de sécurité , désactivez la case à cocher de sécurité des connexions anonymes uniquement autoriser .
  4. Cliquez sur OK.

Résolution 2

Pour donner le nom d’utilisateur de l’autorisation « Ouvrir une session localement », procédez comme suit :

Serveurs Windows NT 4.0

  1. Dans le groupe Outils d’administration, cliquez sur Gestionnaire des utilisateurs pour les domaines. Remarque Si le nom d’utilisateur n’est pas un membre du domaine par défaut ouvert par le Gestionnaire des utilisateurs, cliquez sur le menu utilisateur , puis cliquez sur domaine pour spécifier le domaine approprié. Si le nom d’utilisateur est un membre de la liste des utilisateurs de l’ordinateur local, tapez \\ < nom_ordinateur > dans la zone de texte domaine .
  2. Dans le menu stratégies, cliquez sur Droits de l'utilisateur.
  3. Dans la liste déroulante des droits , cliquez sur Ouvrir une session localement.
  4. Cliquez sur Ajouteret ajouter le nom d’utilisateur approprié (ou le groupe d’utilisateurs).
  5. Cliquez deux fois sur OK.

Serveurs Windows 2000

Pour configurer la session localement sur un serveur autonome, procédez comme suit :
  1. Dans Microsoft Management Console (MMC), ouvrez le composant logiciel enfichable Stratégie ordinateur Local . Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, tapez MMC, puis cliquez sur OK.
    2. Cliquez sur la Consoleet cliquez sur Ajouter/supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.
    3. Sélectionnez la Stratégie de groupe, puis cliquez sur Ajouter.
    4. Assurez-vous que l’ordinateur Local indique que l’objet de stratégie de groupe, puis cliquez sur Terminer.
    5. Cliquez sur Fermer, puis sur OK.
  2. Accorder aux utilisateurs ou groupes le droit d’Ouvrir une session localement . Pour ce faire, procédez comme suit :
    1. Développez le chemin suivant dans la console MMC :
      Local d’ordinateur local\Configuration ordinateur\Paramètres Windows\Paramètres sécurité\Stratégies Locales\attribution des droits
    2. Double-cliquez sur Ouvrir une session localement.
    3. Ajouter tous les utilisateurs ou les groupes qui utiliseront l’authentification de base/en texte clair.
Remarque Microsoft ne recommande pas d’installer un serveur Web IIS sur un contrôleur de domaine Windows 2000. Les étapes suivantes décrivent comment configurer le droit Ouvrir une session localement à l’aide de stratégie de groupe s’il est nécessaire d’installer un serveur Web IIS sur un contrôleur de domaine Windows 2000. Pour configurer la session locale droite sur un contrôleur de domaine, procédez comme suit :
  1. Dans la console MMC, ouvrez le composant logiciel enfichable de la stratégie des contrôleurs de domaine par défaut. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, tapez MMC, puis cliquez sur OK.
    2. Cliquez sur la Consoleet cliquez sur Ajouter/supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.
    3. Sélectionnez la Stratégie de groupe, puis cliquez sur Ajouter.
    4. Cliquez sur Parcourir.
    5. Double-cliquez sur le contrôleur de domaine pour le domaine.
    6. Double-cliquez sur la Stratégie des contrôleurs de domaine par défaut, puis cliquez sur Terminer.
    7. Cliquez sur Fermer, puis sur OK.
  2. Accorder aux utilisateurs ou groupes le droit d’Ouvrir une session localement . Pour ce faire, procédez comme suit :
    1. Développez le chemin suivant dans la console MMC :
      Valeur par défaut domaine contrôleurs local\Configuration ordinateur\Paramètres Windows\Paramètres sécurité\Stratégies Locales\attribution des droits
    2. Double-cliquez sur Ouvrir une session localement.
    3. Ajouter tous les utilisateurs ou les groupes qui utiliseront l’authentification de base/en texte clair.
  3. Ouvrez une invite de commandes, tapez secedit /refreshpolicy machine_policyet puis fermez l’invite de commande pour actualiser la stratégie.

Résolution 3

Pour donner le nom d’utilisateur l’autorisation d’accéder à cet ordinateur à partir du réseau , suivez les mêmes étapes qui sont décrites dans la résolution 2, mais sélectionnez l' accéder à cet ordinateur à partir du réseau droits avancés des utilisateurs.

Résolution 4

Essayez d’utiliser l’utilitaire de ligne de commande FTP et spécifier le nom d’utilisateur FTP au format domaine om_utilisateur lorsque vous vous connectez au site FTP. Si cela fonctionne, puis vous pouvez soit demander à tous les utilisateurs d’ouvrir une session en utilisant le format domaine\nom_utilisateur ou vous pouvez spécifier le domaine par défaut d’authentification que le FTP Service doit utiliser lors de l’authentification des comptes qui n’existent pas localement et qui n’étaient pas entrée au format domaine\nom_utilisateur . Pour faire ce que vous devez apporter des modifications à la Metabase.To spécifier un domaine de connexion par défaut afin que les utilisateurs n’ont pas à taper le domaine lors de la connexion au serveur FTP, vous pouvez utiliser l’hôte de Script Windows (si elle a été installée au cours de l’Option Pack de Windows NT le programme d’installation) ou l’utilitaire NTOP Mdutil.exe. Les deux méthodes sont décrites ci-dessous. Pour utiliser la méthode d’exécution de scripts Windows, appliquez l’une des méthodes suivantes selon la version d’IIS que vous utilisez :Remarque dans IIS 6.0, vous pouvez résoudre ce problème en modifiant la métabase uniquement lorsque le type d’isolation FTP est « Isolé (Active Directory) » ou, si la propriété UserIsolationMode est définie sur 2.

IIS 6.0

  1. Accédez au répertoire %Systemroot%\Inetpub\Adminscripts.
  2. Tapez la commande suivante :
    Adsutil Set MSFTPSVC/DefaultLogonDomain « Nom_domaine »
    Assurez-vous que lorsque vous tapez le nom de domaine qu’il est placé entre guillemets.
  3. Arrêtez et redémarrez le FTP Service.

IIS 5.0

  1. Accédez au répertoire %Systemroot%\Inetpub\Adminscripts.
  2. Tapez la commande suivante :
    Adsutil Set MSFTPSVC/DefaultLogonDomain « Nom_domaine »
    Assurez-vous que lorsque vous tapez le nom de domaine qui il est encadré par des guillemets.
  3. Arrêtez le FTP Service et redémarrez le FTP Service.

IIS 4.0

  1. Accédez au répertoire %systemroot%\system32\inetsrv\adminsamples.
  2. Tapez la commande suivante :
    cscript //h:cscript
    Cette valeur définit Cscript comme interpréteur de WSH par défaut.
  3. Tapez la commande suivante :
    Adsutil Set MSFTPSVC/DefaultLogonDomain « Nom_domaine »
    Assurez-vous que lorsque vous tapez le nom de domaine qu’il est placé entre guillemets.
  4. Arrêtez le FTP Service et redémarrez le FTP Service.
Si l’hôte de Script Windows n’a pas été installé lors de l’installation NTOP, utilisez Mdutil.exe. comme suit :
  1. Copiez Mdutil.exe. à partir du CD-ROM de Windows NT Option Pack dans le répertoire %WINDIR%\System32\. Assurez-vous de copier Mdutil.exe. à partir du répertoire de la plate-forme appropriée sur le CD-ROM.
  2. Ouvrez une invite de commandes et placez-vous dans le répertoire %WINDIR%\System32.
  3. Exécutez la commande ci-dessous remplaçant < nom_domaine > avec le nom du domaine des comptes que vous souhaitez authentifier votre utilisateur par rapport à par défaut :
    mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName> 
    Assurez-vous que vous avez tapé < nom_domaine > sans guillemets.
  4. Une fois la commande terminée, arrêtez et redémarrez le FTP Service.