Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

5.1-es vagy későbbi verziójú IIS-webkiszolgálón üzemelő, integrált hitelesítést alkalmazó webhely böngészésekor 401.1 hibaüzenet jelenik meg

A jelenség
A Microsoft Internet Information Services (IIS) 5.1-es vagy későbbi verzióján alapuló webkiszolgálón üzemelő webhely teljesen minősített tartománynevekkel (FQDN) vagy egyéni állomásfejléccel történő böngészésekor a következőhöz hasonló hibaüzenet jelenhet meg:
HTTP 401.1 – Nem engedélyezett: sikertelen bejelentkezés
Ez a probléma akkor fordul elő, ha az integrált hitelesítést alkalmazó webhely a helyi visszacsatolási címhez rendelt nevet tartalmaz.

Megjegyzés: Ez a hibaüzenet kizárólag akkor jelenik meg, ha közvetlenül a kiszolgálón próbálja böngészni a webhelyet. Ügyfélszámítógépről való böngészéskor a webhely az elvárt módon működik.

A rendszer egy, az alábbihoz hasonló üzenetet rögzít a Biztonság eseménynaplóba: Ez az eseményüzenet a „Bejelentkezési folyamat” értékeként néhány furcsa karaktert tartalmaz:

Esemény típusa: Sikertelen esemény
Eseményforrás: Biztonság
Esemény kategóriája: Bejelentkezés/kijelentkezés
Eseményazonosító: 537
Dátum: Dátum
Időpont: Időpont
Felhasználó: NT AUTHORITY\SYSTEM
Számítógép: Számítógépnév
Leírás: Bejelentkezési hiba:
Ok: Hiba történt a bejelentkezés során.
Felhasználónév: Felhasználónév
Tartomány: Tartománynév
Bejelentkezés típusa: 3
Bejelentkezési folyamat: Ðùº
Hitelesítési csomag: NTLM
Munkaállomás neve: Számítógépnév
Állapotkód: 0xC000006D
Alállapot kódja: 0x0
Hívó felhasználóneve: -
Hívó tartománya: -
Hívó bejelentkezési azonosítója: -
Hívó folyamatazonosítója: -
Átvitt szolgáltatások: -
Forrás hálózati címe: IP-cím
Forrásport: Portszám

Megjegyzés: Az eseményüzenetben megjelenő furcsa karakterek a következő karakterekhez hasonlóak lehetnek:
Ðù²
Emellett ha egy Microsoft ASP.NET-projekten hibakeresést kísérel meg végrehajtani a Microsoft Visual Studio 2003 alkalmazásban, az alábbihoz hasonló hibaüzenet jelenhet meg:
Hiba a projekt futtatásakor: A webkiszolgálón nem lehet elindítani a hibakeresést. Nincs engedélye hibakeresővel vizsgálni a kiszolgálót.

Ellenőrizze, hogy tagja-e a Debugger Users (hibakereső felhasználók) csoportnak a kiszolgálón.


A webszolgáltatásokból származó hívások nem vezetnek HTTP 401 üzenet megjelenéséhez az IIS naplóiban. A webszolgáltatásokat használó alkalmazások esetében előfordulhat, hogy egy Hiba típusú esemény keletkezik, melynek a Leírás szakaszában egy HTTP 401 üzenet látható. Ilyen viselkedés figyelhető meg például a Microsoft Commerce Server 2002 esetében is. Ez azt jelzi, hogy a Microsoft Windows Server 2003 Service Pack 1 (SP1) rendszer és a visszacsatolás-ellenőrző biztonsági szolgáltatás változtatást hajtott végre.
Oka
Ez a probléma a Microsoft Windows XP Service Pack 2 (SP2) vagy a Microsoft Windows Server 2003 Service Pack 1 (SP1) szervizcsomag telepítése esetén jelentkezik. A Windows XP SP2 és a Windows Server 2003 SP1 szervizcsomagok a visszatükrözéses támadások megakadályozására visszacsatolás-ellenőrző biztonsági szolgáltatás tartalmaznak, ezért a hitelesítés sikertelen lesz, ha a használt teljesen minősített tartománynév (FQDN) vagy egyéni állomásfejléc nem egyezik meg a helyi számítógép nevével.
Kerülő megoldás
Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben


A probléma megoldásához a helyzettől függően alkalmazza az alábbi két módszer közül az egyiket.

1. módszer: A visszacsatolás-ellenőrzés letiltása

Az első módszer a visszacsatolás-ellenőrzés letiltása a DisableLoopbackCheck beállításkulcs módosításával.

Ha azt szeretné, hogy a probléma megoldása automatikusan történjen, lépjen tovább az „Automatikus javítás” című részhez. Ha saját maga szeretné megoldani a problémát, ugorjon a „Kézi javítás” című részhez.

Automatikus javítás

A DisableLoopbackCheck beállításkulcs automatikus módosításához kattintson az Automatikus javítás hivatkozásra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az Automatikus javítás varázsló lépéseit.



Megjegyzés: Előfordulhat, hogy a varázsló csak angol nyelven jelenik meg. Az automatikus javítás azonban a Windows más nyelvi változatai esetében is használható.

Megjegyzés: Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.

Kézi javítás

A DisableLoopbackCheck beállításkulcs kézi módosításához kövesse az alábbi lépéseket:
  1. Állítsa a
    DisableStrictNameChecking
    bejegyzést az 1 értékre. Erről bővebben a Microsoft Tudásbázis következő cikkében tájékozódhat:
    281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
  2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
  3. A Beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot (korábbi nevén rendszerleíró kulcs):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Kattintson a jobb gombbal az Lsa kulcsra, mutasson az Új parancsra, majd kattintson a Duplaszó elemre.
  5. Írja be a DisableLoopbackCheck parancsot, majd nyomja le az ENTER billentyűt.
  6. Kattintson a jobb gombbal a DisableLoopbackCheck elemre, majd kattintson a helyi menü Módosítás parancsára.
  7. Az Érték mezőbe írja be az 1 értéket, majd kattintson az OK gombra.
  8. Lépjen ki a Beállításszerkesztőből, majd indítsa újra a számítógépet.

2. módszer: Állomásnevek megadása

A visszacsatolási címtartományhoz rendelt, és ezáltal a számítógépen található webhelyekhez csatlakozási engedéllyel rendelkező állomásnevek megadásához hajtsa végre az alábbi lépéseket:
  1. Állítsa a
    DisableStrictNameChecking
    bejegyzést az 1 értékre. Erről bővebben a Microsoft Tudásbázis következő cikkében tájékozódhat:
    281308 Előfordulhat, hogy a Windows 2000 vagy Windows Server 2003 rendszerű számítógépeken található SMB-megosztáshoz nem tud alias névvel csatlakozni
  2. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
  3. A Beállításszerkesztőben keresse meg, majd kattintással jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Kattintson a jobb gombbal az MSV1_0 kulcsra, mutasson az Új parancsra, majd kattintson a Karakterláncsoros érték elemre.
  5. Írja be a BackConnectionHostNames értéket, majd nyomja le az ENTER billentyűt.
  6. Kattintson a jobb gombbal a BackConnectionHostNames elemre, majd kattintson a helyi menü Módosítás parancsára.
  7. Az Érték mezőbe írja be a helyi számítógépen található webhelyekhez csatlakoztatható állomásneveket, majd kattintson az OK gombra.
  8. Lépjen ki a beállításszerkesztőből, és indítsa újra az IISAdmin szolgáltatást.
Állapot
Ez szándékosan van így.
További információ
A 957097. számú biztonsági frissítés telepítése után az alkalmazások – például a Microsoft SQL Server vagy az IIS – hibát okozhatnak helyi NTLM-hitelesítési kérelmek létrehozásakor. A probléma megoldásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
957097 MS08-068: Az SMB biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé
Ennek a problémának a megoldásáról további tájékoztatást a 957097. számú biztonsági frissítés „A biztonsági frissítéssel kapcsolatos ismert problémák” című szakaszában találhat.
Hivatkozások
A Microsoft Tudásbázis kapcsolódó cikkei:
926642 A Windows Server 2003 Service Pack 1 telepítése után hibaüzenet jelenik meg, amikor a teljesen minősített tartománynév vagy a CNAME alias használatával kísérel meg helyileg elérni egy kiszolgálót (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
917664 Hibaüzenet a Microsoft Operations Manager 2005 jelentéskészítőjének telepítésekor: „Hibakód: -2147467259 (Meghatározatlan hiba)” (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Windows 2003 SP1 FrontPage Server Extensions SharePoint Administration fixit fix it
Tulajdonságok

Cikkazonosító: 896861 - Utolsó ellenőrzés: 02/26/2010 10:50:00 - Verziószám: 11.0

  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • kbtshoot kbprb kbfixme kbmsifixme KB896861
Visszajelzés