Risoluzione degli errori HTTP 401 in IIS

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 907273
Colonna di Support Voice IIS
Per personalizzare questa colonna in base alle esigenze, che si desidera invitati a inviare le proprie idee sugli argomenti di interesse e sui problemi che si desiderano visualizzare la soluzione nei futuri articoli della Knowledge Base e Support Voice. È possibile inviare idee e commenti e suggerimenti tramite il Richiesti modulo. È inoltre disponibile un collegamento al modulo nella parte inferiore della colonna.
Hello. Il mio nome è Lou Prete. Dispone di Microsoft Internet Information Services (IIS) supporto negli ultimi cinque anni e stato responsabile dei contenuti IIS negli ultimi due anni.

HTTP 401 gli errori sono tra gli errori più comuni che è possibile affrontare in IIS. Mentre le cause di questi errori possono variare notevolmente, le cause possono essere suddivise in un numero finito di categorie. Correttamente che identifica la categoria della causa dell'errore HTTP 401 può ridurre la quantità di tempo necessario per identificare la causa principale dell'errore.

In questo articolo vengono descritti i passaggi sulla risoluzione dei problemi quando si verificano HTTP 401.x (errori401.1, 401.2, 401.3, 401.4, 401.5) in Microsoft Internet Information Services (IIS):
Risoluzione dei problemi
Passaggio 1: Identificare il codice di stato secondario dell'errore HTTP 401

Per IIS 6.0 o versioni successive di IIS 6.0

A partire da IIS 6.0, il codice di stato secondario viene registrato nei registri theWeb. I registri Web si trovano nel seguente percorso:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
Nel log Web, le ultime tre numeri in ogni stato representthe, lo stato secondario e lo stato Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 21480742542006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 02006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

Per le versioni precedenti di IIS 6.0

Nelle versioni di IIS precedenti a IIS 6.0, il codice di stato secondario non viene registrato nel log Web. In questi casi o nei casi in cui non si ha accesso ai log Web, è possibile utilizzare le informazioni inviate al browser. In Microsoft Internet Explorer, sarà necessario disattivare l'impostazione dei messaggi di errore HTTP ShowFriendly . Con questa modifica, si consiglia di pagina di errore vedere an simile a quello riportato di seguito. In questo caso, abbiamo un HTTP 401.2error e la pagina fornisce anche una breve descrizione di quali il errormeans:
Non si è autorizzati a visualizzare thispage

Non si dispone dell'autorizzazione per visualizzare questa directory o pagina usingthe le credenziali fornite poiché il browser invia aWWW-autenticare il server Web non è configurato toaccept campo di intestazione.

Procedete come segue:
Contattare il siteadministrator Web se si ritiene di che essere in grado di visualizzare questo orpage directory.
Fare clic sul pulsante Aggiorna per riprovare con differentcredentials.

Errore HTTP 401.2 - operazione non autorizzata: Accesso negato toserver configurazione di scadenza. Internet Information Services (IIS)

Informazioni tecniche (per il personale di supporto)
Passare al SupportServices di prodotti Microsoft ed effettuare una ricerca per titolo per le parole HTTP e 401.
Aprire IISHelp, che è accessibile da Gestione IIS (inetmgr), e cercare topicstitled informazioni sulla protezione, autenticazione e sull'ErrorMessages personalizzato.


Nota. È inoltre possibile utilizzare strumenti per raccogliere i codici di stato secondario, ad esempio WFetch e Network Monitor.

Passaggio 2: La risoluzione dei problemi sul codice di stato secondario di Base
Quando si conosce il codice di stato secondario HTTP, concentrarsi sui problemi relativi a quel particolare stato secondario. Tutti gli altri possono essere ignorati.

HTTP 401.1: Negato per credenziali utente non valide

Descrizione
IIS non è riuscito a fornire accesso ad un utente per eseguire la richiesta. Tutte le richieste devono essere associate a un utente, anche se la richiesta è anonima.

Cause più comuni
  • Viene fornito il nome utente non corretto o la password. Theuser che ha accesso non riuscito di identificare e correggere il nome utente o password.
  • Autenticazione Kerberos non riesce. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    326985 Risoluzione dei problemi relativi a Kerberos in IIS
    Altri articoli Kerberos utili sono con la formula:
    871179 Viene visualizzato un "errore HTTP 401.1 - operazione non autorizzata: accesso negato a causa di credenziali non valide" messaggio di errore quando si tenta di accedere a un sito Web che fa parte di un pool di applicazioni IIS 6.0
  • Il criterio locale o di dominio o all'utente i diritti di assignmentprevents all'utente di accedere al server. Se il server è configurato toaudit errori di accesso, potrebbero esserci ulteriori informazioni nel Registro di protezione.Vedere i seguenti articoli per i diritti utente richiesti:
    812614 Le autorizzazioni predefinite e i diritti utente per IIS 6.0
    271071 Come impostare le autorizzazioni NTFS necessarie e i diritti utente per un server Web IIS 5.0
    832981 Gli utenti non possono accedere ai siti Web quando il registro eventi di protezione è pieno
    300549 Come abilitare e applicare il controllo della protezione in Windows 2000
  • Questo errore può verificarsi anche quando anonimo accesso isconfigured. Questo problema può verificarsi se il nome utente o la password per l'anonymousaccount viene memorizzato nella metabase di IIS è diverso dal informationstored effettivo nel database locale (o il servizio directory Active Directory, se viene utilizzato un account di dominio). Reimpostazione della password per l'account e in IISresolves il problema.
  • Dopo l'aggiornamento di un server che esegue IIS 5.0 per IIS 6.0, IISis in esecuzione in modalità compatibilità IIS 5.0. Una volta che il server viene trasferito alla modalità isolamento IIS 6.0, si verifichino errori HTTP 401.1 richieste anonime. Thisoccurs a causa di sincronizzazione password anonima di IIS 5.0. Per risolvere thisproblem, impostare il AnonymousPasswordSync chiave della metabase per falsee reimpostare la password dell'utente anonimo per l'account e inIIS.
  • Per ulteriori informazioni su questo errore, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:
    896861 Visualizzazione dell'errore 401.1 quando si Esplora un sito Web che utilizza l'autenticazione integrata ed è ospitato su IIS 5.1 o IIS 6
    304201 Impossibile accesso Web di siti o Impossibile avviare IIS servizi eseguiti con account di sistema non locale e utilizzare l'autenticazione di Windows con IIS
    263140 L'autenticazione anonima e Basic esito negativo quando ci si connette a IIS 5.0 su un controller di dominio

HTTP 401.2: Negati dalla configurazione del server

Descrizione
Il browser client e IIS non convergente un protocollo di autenticazione.

Cause più comuni
  • Nessun isselected del protocollo, inclusi anonimo, l'autenticazione in IIS. È necessario selezionare almeno un tipo di autenticazione. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    253667 Messaggio di errore: HTTP 401.2 - operazione non autorizzata: accesso non riuscito a causa della configurazione del server senza autenticazione
  • È attivata solo l'autenticazione integrata e un precedente, diversi da Internet Explorer browser client tenta di accedere al sito. Questo happensbecause il client non può eseguire l'autenticazione integrata. Resolvethis problema, utilizzare uno dei seguenti metodi:
    • Configurare IIS per accettare l'autenticazione di base. Ciò dovrebbe verificarsi solo su SSL per motivi di sicurezza.
    • Utilizzare un browser client in grado di eseguire l'autenticazione integrata. Internet Explorer e nuove versioni di Netscape Navigator e Mozilla Firefox è possono eseguire l'autenticazione integrata.
  • Autenticazione integrata è tramite un proxy. Questo happensbecause il proxy di non manutenzione la connessione con autenticazione NTLM e il thussends una richiesta anonima dal client al server. Opzioni di resolvethis problema sono le seguenti:
    • Configurare IIS per accettare l'autenticazione di base. Ciò dovrebbe verificarsi solo su SSL per motivi di sicurezza.
    • Non utilizzare un proxy.

HTTP 401.3: Negato dall'ACL della risorsa

Descrizione
Questo errore viene restituito quando l'utente viene autenticato correttamente al server, ma l'utente non dispone delle autorizzazioni NTFS per il contenuto richiesto.

Soluzioni comuni
  • Impostare le autorizzazioni NTFS correttamente il contenuto. Sezione "NTFS Permissions" di Reviewthe nei seguenti articoli:
    812614 Le autorizzazioni predefinite e i diritti utente per IIS 6.0
    271071 Come impostare le autorizzazioni NTFS necessarie e i diritti utente per un server Web IIS 5.0
  • Verificare che sia impostato il metodo di autenticazione corretto. Ad esempio, quando si utilizza l'autenticazione integrata, gli utenti non sono credenziali forauthentication richiesto. In questo caso, potrebbe essere poco chiaro se il requestis di autenticazione o non.
  • Se il contenuto si trova in una condivisione remota, verificare thatusers dispone delle autorizzazioni NTFS e di condivisione. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    332142 Le richieste NTLM per il contenuto di una condivisione UNC possono essere restituite con i messaggi di errore 401

HTTP 401.4: Negata dal filtro ISAPI personalizzato

Descrizione
Un filtro ISAPI caricato ha negato la richiesta.

Soluzione
Identificare quale filtro ISAPI ha negato la richiesta e contattare lo sviluppatore o il fornitore per determinare una soluzione.

HTTP 401.5: Negato dall'applicazione ISAPI/CGI Web personalizzato

Descrizione
Un'applicazione CGI o un'estensione ISAPI ha negato la richiesta.

Soluzione
Identificare quale estensione ISAPI o applicazioni CGI ha negato la richiesta e contattare lo sviluppatore o il fornitore per determinare una soluzione.
Conclusione
In sintesi, quando si tenta di risolvere gli errori HTTP 401, il primo passaggio deve essere sempre per determinare il codice di stato secondario.
  • 401.1: autenticazione, non riuscita.
  • 401.2: autenticazione non è stata tentata perché il client di serverand non convergente un protocollo di autenticazione.
  • 401.3: l'autenticazione ha avuto esito positivo, ma thatauthenticated l'account non dispone di autorizzazioni sufficienti per accedere al contenuto o al requestedresource.
  • 401.4: un filtro ISAPI ha negato la richiesta.
  • 401.5: applicazione CGI o un'estensione ISAPI negato therequest.
Risorse e strumenti utili
Strumenti di Microsoft
  • WFetch
    284285 Come utilizzare Wfetch.exe per risolvere i problemi relativi a connessioni HTTP
  • Network Monitor
    148942 Acquisizione del traffico di rete con Network Monitor
  • Registro di controllo/protezione
    300549 Come abilitare e applicare il controllo della protezione in Windows 2000
Strumenti di terze parti
Declinazione di responsabilità di soluzione di terze parti

Le informazioni e la soluzione in questo documento rappresentano la visualizzazione corrente di Microsoft Corporation in relazione alle problematiche trattate alla data di pubblicazione. Questa soluzione è disponibile tramite Microsoft o da un provider di terze parti. In particolare sconsigliamo qualsiasi provider di terze parti o di una soluzione di terze parti che potrebbe descrivere in questo articolo. È inoltre possibile altri provider di terze parti o soluzioni di terze parti che non è descritto in questo articolo. Poiché è necessario rispondere alle mutevoli condizioni del mercato, queste informazioni non devono essere interpretate come un impegno da Microsoft. Non è possibile garantire o circa l'accuratezza delle informazioni o soluzioni presentate da Microsoft o da qualsiasi provider di terze parti menzionate.

Microsoft non offre alcuna garanzia ed esclude tutte le rappresentazioni, garanzie e condizioni se espressa, implicita o di legge. Questi includono ma non sono limitati a rappresentazioni, garanzie o condizioni di titolo, non violazione, condizione soddisfacente, commerciabilità e idoneità per uno scopo particolare, per quanto riguarda qualsiasi servizio, soluzione, prodotto, o qualsiasi altro materiale o informazione. In nessun caso Microsoft non sarà ritenuta responsabile per qualsiasi soluzione di terze parti menzionate nel presente articolo.
Fino alla successiva esecuzione, la ringraziamo per il tempo e buona giornata. Come sempre, non esitate a inviare idee sugli argomenti che si desidera che in futuro indirizzati colonne o nella Knowledge Base utilizzando il Richiesti modulo.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 907273 - Ultima revisione: 04/24/2014 10:03:00 - Revisione: 7.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01

  • kbhowto kbinfo kbconsumer kbquadranttechsupp kbmt KB907273 KbMtit
Feedback