Symptômes
Considérez le scénario suivant :
-
Vous disposez d’Internet Information Services (IIS) 7.0 ou 7.5 installé sur un ordinateur qui exécute Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2.
-
Vous configurez les paramètres d’authentification pour un site Web dans IIS pour utiliser uniquement l’authentification de base.
-
Vous appliquez une stratégie de verrouillage de compte pour Active Directory sur cet ordinateur. Plus spécifiquement, vous spécifiez une valeur différente de zéro pour le paramètre seuil de verrouillage du compte .
-
Vous essayez d’ouvrir une session sur le site Web à l’aide des informations d’identification non valides.
Dans ce scénario, vous recevez le message d’erreur suivant plus tôt que prévu :
Erreur HTTP 401.1 - non autorisé
Vous n’avez pas l’autorisation d’afficher ce répertoire ou cette page en utilisant les informations d’identification que vous avez fournies.
Par exemple, vous spécifiez une valeur de « 3 » pour le
Paramètre de verrouillage du compte . Ensuite, vous essayez d’ouvrir une session sur le site Web deux fois à l’aide des informations d’identification non valides. Puis, vous recevez le message d’erreur suivant au lieu de recevoir une opportunité de tiers pour fournir des informations d’identification correctes :
Erreur HTTP 401.1 - non autorisé
Vous n’avez pas l’autorisation d’afficher ce répertoire ou cette page en utilisant les informations d’identification que vous avez fournies.
Cause
Le problème se produit car le module d’authentification qui prend en charge de l’authentification de base essaie de se connecter deux fois pour chaque ouverture de session échoue. Le module d’authentification de base traite tout d’abord les informations d’identification d’ouverture de session comme ayant le codage Unicode. Lorsque Windows rejette ces informations d’identification, le module d’authentification de base essaie à nouveau en traitant les informations d’identification comme ayant l’encodage ASCII. Cela entraîne deux échecs d’ouverture de session pour chaque ouverture de session échoue.
Résolution
Après avoir appliqué ce correctif logiciel, le module d’authentification de base compare les informations d’identification fournies au format UTF-8 et le format de la page de codes locale. S’il n’existe aucune différence, le module d’authentification de base ne tente pas de se connecter une seconde fois pour une ouverture de session échoue.
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Vous devez disposer d’IIS 7.0 est installé pour appliquer ce correctif. Vous devez appliquer ce correctif sur un ordinateur qui exécute Windows Vista Service Pack 2 ou Windows Server 2008 Service Pack 2. Ce correctif est déjà inclus dans Windows Server 2008 R2 Service Pack 1.
Nécessite un redémarrage
Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace aucun autre correctif.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Pour toutes les versions x86 de Windows Vista et Windows Server 2008 qui sont prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
33,792 |
02-Mar-2010 |
16:24 |
x86 |
Pour toutes les versions x64 de Windows Vista et Windows Server 2008 qui sont prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
39,424 |
02-Mar-2010 |
16:19 |
x64 |
Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
81,920 |
02-Mar-2010 |
16:09 |
IA-64 |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Procédure pour reproduire le problème
Sur un ordinateur qui exécute IIS 7.0 ou 7.5, vous pouvez suivre ces étapes pour reproduire le problème :
-
Créer un site Web dans le Gestionnaire des services IIS et les activer uniquement l’authentification de base pour ce site Web.
-
Activer la stratégie d’audit Échec d’ouverture de session de compte sur l’ordinateur.
-
Ouvrez une session sur le site Web à l’aide des informations d’identification non valides.
-
Ouvrir les journaux de sécurité à l’aide de l’Observateur d’événements. Vous pouvez trouver deux entrées ayant un message d’erreur suivant :
Un compte n’a pas pu se connecter
Pour plus d’informations sur la façon de configurer des stratégies de verrouillage de compte, visitez le site Web de Microsoft à l’adresse suivante :
AD DS : Stratégies de mot de passe affinéesPour plus d’informations sur la façon de configurer l’authentification de base, visitez le site Web de Microsoft à l’adresse suivante :
Informations sur les fichiers supplémentaires
Autres informations sur les fichiers Windows Server 2008 et Windows Vista
Informations de fichiers supplémentaires pour toutes les versions basées sur les x86 pris en charge de Windows Server 2008 et Windows Vista
Nom de fichier |
Update.mum |
Version de fichier |
|
Taille du fichier |
2,540 |
Date (UTC) |
03-Mar-2010 |
Heure (UTC) |
01:58 |
Nom de fichier |
X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest |
Version de fichier |
|
Taille du fichier |
719 |
Date (UTC) |
03-Mar-2010 |
Heure (UTC) |
01:58 |
Nom de fichier |
X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest |
Version de fichier |
|
Taille du fichier |
4,960 |
Date (UTC) |
02-Mar-2010 |
Heure (UTC) |
18:11 |
Informations de fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 et Windows Vista
Nom de fichier |
Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest |
Version de fichier |
|
Taille du fichier |
1,088 |
Date (UTC) |
03-Mar-2010 |
Heure (UTC) |
01:58 |
Nom de fichier |
Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest |
Version de fichier |
|
Taille du fichier |
4,974 |
Date (UTC) |
02-Mar-2010 |
Heure (UTC) |
18:04 |
Nom de fichier |
Update.mum |
Version de fichier |
|
Taille du fichier |
2,558 |
Date (UTC) |
03-Mar-2010 |
Heure (UTC) |
01:58 |
Nom de fichier |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Version de fichier |
|
Taille du fichier |
3,655 |
Date (UTC) |
02-Mar-2010 |
Heure (UTC) |
18:02 |
Informations de fichiers supplémentaires pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008 et Windows Vista
Nom de fichier |
Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest |
Version de fichier |
|
Taille du fichier |
1,086 |
Date (UTC) |
03-Mar-2010 |
Heure (UTC) |
01:58 |
Nom de fichier |
Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest |
Version de fichier |
|
Taille du fichier |
4,967 |
Date (UTC) |
02-Mar-2010 |
Heure (UTC) |
17:43 |
Nom de fichier |
Update.mum |
Version de fichier |
|
Taille du fichier |
1,412 |
Date (UTC) |
03-Mar-2010 |
Heure (UTC) |
01:58 |
Nom de fichier |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Version de fichier |
|
Taille du fichier |
3,655 |
Date (UTC) |
02-Mar-2010 |
Heure (UTC) |
18:02 |