CORRECTIF : Vous recevez le message d’erreur « Erreur HTTP 401.1 - non autorisé » du site plus tôt que prévu lorsque vous essayez d’ouvrir une session sur un site Web IIS 7.0 à l’aide des informations d’identification non valides

Symptômes

Considérez le scénario suivant :

  • Vous disposez d’Internet Information Services (IIS) 7.0 ou 7.5 installé sur un ordinateur qui exécute Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2.

  • Vous configurez les paramètres d’authentification pour un site Web dans IIS pour utiliser uniquement l’authentification de base.

  • Vous appliquez une stratégie de verrouillage de compte pour Active Directory sur cet ordinateur. Plus spécifiquement, vous spécifiez une valeur différente de zéro pour le paramètre seuil de verrouillage du compte .

  • Vous essayez d’ouvrir une session sur le site Web à l’aide des informations d’identification non valides.

Dans ce scénario, vous recevez le message d’erreur suivant plus tôt que prévu :

Erreur HTTP 401.1 - non autorisé
Vous n’avez pas l’autorisation d’afficher ce répertoire ou cette page en utilisant les informations d’identification que vous avez fournies.

Par exemple, vous spécifiez une valeur de « 3 » pour le
Paramètre de verrouillage du compte . Ensuite, vous essayez d’ouvrir une session sur le site Web deux fois à l’aide des informations d’identification non valides. Puis, vous recevez le message d’erreur suivant au lieu de recevoir une opportunité de tiers pour fournir des informations d’identification correctes :

Erreur HTTP 401.1 - non autorisé

Vous n’avez pas l’autorisation d’afficher ce répertoire ou cette page en utilisant les informations d’identification que vous avez fournies.

Cause

Le problème se produit car le module d’authentification qui prend en charge de l’authentification de base essaie de se connecter deux fois pour chaque ouverture de session échoue. Le module d’authentification de base traite tout d’abord les informations d’identification d’ouverture de session comme ayant le codage Unicode. Lorsque Windows rejette ces informations d’identification, le module d’authentification de base essaie à nouveau en traitant les informations d’identification comme ayant l’encodage ASCII. Cela entraîne deux échecs d’ouverture de session pour chaque ouverture de session échoue.

Résolution

Après avoir appliqué ce correctif logiciel, le module d’authentification de base compare les informations d’identification fournies au format UTF-8 et le format de la page de codes locale. S’il n’existe aucune différence, le module d’authentification de base ne tente pas de se connecter une seconde fois pour une ouverture de session échoue.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Vous devez disposer d’IIS 7.0 est installé pour appliquer ce correctif. Vous devez appliquer ce correctif sur un ordinateur qui exécute Windows Vista Service Pack 2 ou Windows Server 2008 Service Pack 2. Ce correctif est déjà inclus dans Windows Server 2008 R2 Service Pack 1.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Pour toutes les versions x86 de Windows Vista et Windows Server 2008 qui sont prises en charge


Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authbas.dll

7.0.6002.22352

33,792

02-Mar-2010

16:24

x86

Pour toutes les versions x64 de Windows Vista et Windows Server 2008 qui sont prises en charge


Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authbas.dll

7.0.6002.22352

39,424

02-Mar-2010

16:19

x64

Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008


Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Authbas.dll

7.0.6002.22352

81,920

02-Mar-2010

16:09

IA-64

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Procédure pour reproduire le problème

Sur un ordinateur qui exécute IIS 7.0 ou 7.5, vous pouvez suivre ces étapes pour reproduire le problème :

  1. Créer un site Web dans le Gestionnaire des services IIS et les activer uniquement l’authentification de base pour ce site Web.

  2. Activer la stratégie d’audit Échec d’ouverture de session de compte sur l’ordinateur.

  3. Ouvrez une session sur le site Web à l’aide des informations d’identification non valides.

  4. Ouvrir les journaux de sécurité à l’aide de l’Observateur d’événements. Vous pouvez trouver deux entrées ayant un message d’erreur suivant :

    Un compte n’a pas pu se connecter

Pour plus d’informations sur la façon de configurer des stratégies de verrouillage de compte, visitez le site Web de Microsoft à l’adresse suivante :

AD DS : Stratégies de mot de passe affinéesPour plus d’informations sur la façon de configurer l’authentification de base, visitez le site Web de Microsoft à l’adresse suivante :

Configurer l’authentification de base (IIS 7)

Informations sur les fichiers supplémentaires

Autres informations sur les fichiers Windows Server 2008 et Windows Vista

Informations de fichiers supplémentaires pour toutes les versions basées sur les x86 pris en charge de Windows Server 2008 et Windows Vista

Nom de fichier

Update.mum

Version de fichier

Taille du fichier

2,540

Date (UTC)

03-Mar-2010

Heure (UTC)

01:58

Nom de fichier

X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest

Version de fichier

Taille du fichier

719

Date (UTC)

03-Mar-2010

Heure (UTC)

01:58

Nom de fichier

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest

Version de fichier

Taille du fichier

4,960

Date (UTC)

02-Mar-2010

Heure (UTC)

18:11

Informations de fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 et Windows Vista

Nom de fichier

Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest

Version de fichier

Taille du fichier

1,088

Date (UTC)

03-Mar-2010

Heure (UTC)

01:58

Nom de fichier

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest

Version de fichier

Taille du fichier

4,974

Date (UTC)

02-Mar-2010

Heure (UTC)

18:04

Nom de fichier

Update.mum

Version de fichier

Taille du fichier

2,558

Date (UTC)

03-Mar-2010

Heure (UTC)

01:58

Nom de fichier

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Version de fichier

Taille du fichier

3,655

Date (UTC)

02-Mar-2010

Heure (UTC)

18:02

Informations de fichiers supplémentaires pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2008 et Windows Vista

Nom de fichier

Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest

Version de fichier

Taille du fichier

1,086

Date (UTC)

03-Mar-2010

Heure (UTC)

01:58

Nom de fichier

Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest

Version de fichier

Taille du fichier

4,967

Date (UTC)

02-Mar-2010

Heure (UTC)

17:43

Nom de fichier

Update.mum

Version de fichier

Taille du fichier

1,412

Date (UTC)

03-Mar-2010

Heure (UTC)

01:58

Nom de fichier

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Version de fichier

Taille du fichier

3,655

Date (UTC)

02-Mar-2010

Heure (UTC)

18:02

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×