Vous pouvez recevoir une erreur « Accès refusé » message vous utilisez le WWW-Authenticate : négocier la méthode d’authentification HTTP pour se connecter à un serveur Web

Symptômes

Lorsque vous utilisez le WWW-Authenticate : négocier la méthode d’authentification HTTP pour se connecter à un serveur Web, vous pouvez recevoir un message d’erreur semblable au suivant l’expiration de l’entrée de cache DNS du client Internet Explorer :
Erreur HTTP 401 - non autorisé : Accès refusé

Cause

Ce problème se produit si les conditions suivantes sont remplies :
  • Les avancées de l’option Activer l’authentification intégrée de Windows Internet Explorer est activée.
  • Vous utilisez le nom NetBIOS pour accéder au site Web et le nom est résolu par le système de nom de domaine (DNS) sous la forme d’un nom de domaine pleinement qualifié (FQDN).
  • Le site Web Service de nom Principal (SPN) existe uniquement en tant que nom de domaine COMPLET dans le service d’annuaire Active Directory.
  • La valeur pour le paramètre de délai d’expiration du Cache DNS est inférieure à l’heure de DNS à la valeur du paramètre de vie (TTL).
Lorsque vous utilisez le WWW-Authenticate : négocier la méthode d’authentification HTTP, l’entrée de cache DNS du client Internet Explorer peut expirer. Lors de l’expiration de cette entrée, le fichier Wininet.dll sur l’ordinateur client utilise l’entrée de nom d’hôte dans l’identificateur de ressource uniforme de HTTP demande afin de demander un nouveau jeton SPNEGO à partir du contrôleur de domaine. Le fichier Wininet.dll utilise cette entrée de nom d’hôte au lieu d’utiliser le nom de domaine COMPLET a été renvoyée par la requête initiale de la résolution DNS.

Résolution

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows Server 2003. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue. Version l’anglaise de ce correctif possède les attributs de fichier (ou ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’outil Date et heure dans le panneau de configuration.

Internet Explorer 6 Service Pack 1 pour Windows XP, Internet Explorer 6 Service Pack 1 pour Windows 2000, Internet Explorer 6 Service Pack 1 pour Windows 98 et Internet Explorer 6 Service Pack 1 pour Windows Millennium Edition

   Date         Time   Version           Size     File name   ----------------------------------------------------------
10-Jun-2005 18:53 6.0.2800.1510 585,728 Wininet.dll

Internet Explorer 6 pour Windows XP Service Pack 2

   Date         Time   Version           Size     File name   --------------------------------------------------------
11-Jun-2005 02:42 6.0.2900.2696 659,456 Wininet.dll

Microsoft Windows Server 2003, Enterprise Edition pour systèmes Itanium et Microsoft Windows Server 2003, Datacenter Edition pour systèmes basés sur Itanium

   Date         Time   Version         Size       File name    Platform   ---------------------------------------------------------------------
14-Jun-2005 03:15 6.0.3790.347 1,509,888 Wininet.dll IA-64
14-Jun-2005 03:15 6.0.3790.347 627,712 Wwininet.dll x86

versions basées sur les x86 de Windows Server 2003

   Date         Time   Version           Size     File name   ----------------------------------------------------------
14-Jun-2005 03:15 6.0.3790.347 627,712 Wininet.dll

Windows Server 2003 Service Pack 1

   Date         Time   Version           Size     File name   ----------------------------------------------------------
14-Jun-2005 19:14 6.0.3790.2464 662,528 Wininet.dll

Windows XP

   Date         Time   Version           Size     File name   ----------------------------------------------------------
11-Jun-2005 02:42 6.0.2900.2696 659,456 Wininet.dll

Internet Explorer 7 pour Windows XP Service Pack 2

   Date         Time   Version           Size     File name   ----------------------------------------------------------
15-May-2008 15:40 7.0.6000.20833 827,904 Wininet.dll

Internet Explorer 7 pour Windows Server 2003

   Date         Time   Version           Size       File name    Platform   ---------------------------------------------------------------------
16-May-2008 10:38 7.0.6000.20833 827,904 Wininet.dll x86
16-May-2008 08:28 7.0.6000.20833 1,024,000 Wininet.dll x64
16-May-2008 08:25 7.0.6000.20833 1,887,744 Wininet.dll IA-64

Solution de contournement

Pour contourner ce problème et réduire la fréquence de cette erreur, définissez la valeur de délai de Cache DNS Internet Explorer à la même valeur que la valeur DNS TTL de l’entreprise. Pour définir la valeur de délai de Cache DNS Internet Explorer, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez Regedit, puis cliquez sur
    OK.
  2. Pour définir la valeur de délai de Cache DNS Internet Explorer par utilisateur, recherchez et puis cliquez sur la sous-clé de Registre suivante :
    Paramètres de Version\Internet de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current
  3. Dans le menu Edition , pointez sur
    De Nouveau, puis cliquez sur valeur DWORD.
  4. Tapez DNSCacheTimeout et appuyez sur ENTRÉE.
  5. Cliquez sur DNSCacheTimeout, cliquez sur
    À Modifier, puis cliquez sur Modifier.
  6. Dans la zone données de la valeur , tapez la valeur souhaitée en secondes, puis cliquez sur OK.

    Remarque La valeur par défaut pour le paramètre DNS TTL est 1800 secondes.
  7. Quittez l’Éditeur du Registre.

Plus d'informations

Pour activer ce correctif, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez Regedit, puis cliquez sur
    OK.
  2. Pour activer ce correctif logiciel par utilisateur, recherchez et puis cliquez sur la sous-clé de Registre suivante :
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
    Pour activer ce correctif logiciel par ordinateur, recherchez et puis cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl
  3. Dans le menu Edition , pointez sur
    De Nouveau, puis cliquez sur clé.
  4. Tapez
    FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417 et appuyez sur ENTRÉE.
  5. Cliquez sur
    FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417.
  6. Dans le menu Edition , pointez sur
    De Nouveau, puis cliquez sur valeur DWORD.
  7. Tapez Iexplore.exe , puis appuyez sur ENTRÉE.
  8. Cliquez sur Iexplore.exe.
  9. Dans le menu Edition , cliquez sur
    Modifier.
  10. Dans la zone données de la valeur , tapez
    1, puis cliquez sur OK.

    Remarque Les valeurs valides pour la sous-clé Iexplore.exe sont 0 et 1. Une valeur de 1 active le correctif logiciel. Une valeur de 0 désactive le correctif logiciel.
  11. Cliquez sur
    FEATURE_ENSURE_FQDN_FOR_NEGOTIATE_KB899417.
  12. Dans le menu Edition , pointez sur
    De Nouveau, puis cliquez sur valeur DWORD.
  13. Tapez Explorer.exe et appuyez sur ENTRÉE.
  14. Cliquez sur Explorer.exe.
  15. Dans le menu Edition , cliquez sur
    Modifier.
  16. Dans la zone données de la valeur , tapez
    1, puis cliquez sur OK.

    Remarque Les valeurs valides pour la sous-clé Explorer.exe sont 0 et 1. Une valeur de 1 active le correctif logiciel. Une valeur de 0 désactive le correctif logiciel.
  17. Quittez l’Éditeur du Registre.
Pour plus d’informations sur l’authentification et SPNEGO, visitez le site Web de Microsoft à l’adresse suivante :

État

Microsoft a confirmé qu'il s'agissait d'un bogue dans les produits Microsoft répertoriés dans la section « S'applique à ».

Ce problème a été corrigé dans Windows Server 2003 Service Pack 2.
Propriétés

ID d'article : 899417 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires