Messaggio di errore quando si tenta di visualizzare un sito Web ospitato in Internet Information Server 6.0 utilizzando l'accesso anonimo: "401.1 accesso non autorizzato: accesso non riuscito"

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 909887
Sintomi
Quando si tenta di visualizzare un sito Web ospitato in Microsoft Internet Information Server (IIS) 6.0 utilizzando l'accesso anonimo, è che venga visualizzato un messaggio di errore analogo al seguente:
401.1 – operazione non autorizzata: Accesso non riuscito
Cause
Questo problema può verificarsi se uno o più delle seguenti condizioni sono vere:
  • L'account utente non dispone dei diritti utente necessari per accedere al server Web.
  • L'account utente è disattivato, bloccato o è scaduto.
  • Il nome utente non corretto o la password è specificata nella Metabase di IIS.
  • La subautenticazione non funziona correttamente. Questa condizione può verificarsi se il sito Web è stato aggiornato da IIS 5.0 in IIS 6.0.
Risoluzione
Per risolvere questo problema, assicurarsi che le seguenti condizioni sono vere:
  • L'account IUSR ha il diritto utente accesso al computer dalla rete .
  • L'account IUSR non è elencato nel diritto utente Nega accesso al computer dalla rete .
  • L'account IUSR non ha restrizioni basate sul tempo per accedere al server Web.
  • L'account IUSR non sia scaduto o non è stato bloccato.
  • La password dell'account IUSR sia corretta nella metabase e nel database locale. (Se l'account è un account di dominio, assicurarsi che la password sia corretta nel servizio directory Active Directory.)
  • La proprietà della metabase di AnonymousPasswordSync è impostata su false.
Informazioni
Per risolvere il problema in modo efficace, assicurarsi che è consentito l'accesso anonimo "solo" sul sito Web o in una singola pagina.

Per attivare la protezione sul server Web

Se si configura il controllo di errore di accesso, il registro eventi di protezione possono contenere informazioni per identificare la causa del messaggio di errore. Il controllo accesso consente di visualizzare gli errori nel registro eventi di protezione. Per attivare la registrazione sul server Web di protezione, procedere come segue:
  1. Fare clic su Start, scegliere Esegui, tipo Secpol. msc, quindi scegliere OK.

    Note
    • Se il server Web è anche un controller di dominio, digitare Dcpol.msc Per aprire la console Impostazioni protezione Controller di dominio predefinito. Per ulteriori informazioni su come utilizzare il comando Dcpol.msc , vedere la sezione "Riferimenti".
    • Questo problema può verificarsi anche se i criteri di dominio non si attiva l'account utente utilizzato per accedere alle impostazioni dei criteri necessari per l'accesso anonimo.
  2. In Impostazioni protezioneespandere Criteri localie quindi fare clic su Criteri di controllo.
  3. Nel riquadro destro fare doppio clic su Controlla eventi di accesso.
  4. Nella schermata proprietà Controlla eventi di accesso , fare clic per selezionare le caselle di controllo operazioni riuscite e operazioni non riuscite e quindi fare clic su OK.
  5. Fare clic su Start, scegliere Esegui, tipo cmd, quindi scegliere OK.
  6. Al prompt dei comandi, digitare Gpupdate, quindi premere INVIO.
  7. Al prompt dei comandi, digitare Iisreset /Restart., quindi premere INVIO.

Esempi di errore

Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, può causare seri problemi la modifica del Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Eseguire il backup e ripristino del Registro di sistema in Windows


Di seguito sono riportati esempi di errori che possono essere registrati nel registro eventi di protezione. In questi esempi, nome utente è l'account utente utilizzato per l'accesso anonimo.

Errore 1
Tipo di evento: Operazioni non riuscite
Origine evento: protezione
Categoria evento: Accesso/fine sessione
ID evento: 534
Errore di descrizione: accesso:
Motivo: L'utente non dispone di accesso richiesto a questo computer
Nome utente: nome utente
Tipo di accesso: 8
Il processo di accesso: Advapi autenticazione
Pacchetto: negoziazione
Questo errore può verificarsi se l'account utente utilizzato per l'accesso anonimo viene negato l'accesso al Server Web dalla rete. Per verificare che l'account utente non non può accedere al server Web dalla rete, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, tipo Secpol. msc, quindi scegliere OK.

    Nota Se il server Web è anche un controller di dominio, utilizzare il comando Dcpol.msc per aprire la console Impostazioni protezione Controller di dominio predefinito.
  2. In Impostazioni protezioneespandere Criteri locali e quindi fare clic su Assegnazione diritti utente.
  3. Nel riquadro destro fare doppio clic su Nega accesso al computer dalla rete.
  4. Se l'account utente utilizzato per l'accesso anonimo viene negato l'accesso al server Web dalla rete, fare clic sull'account utente utilizzato per l'accesso anonimo, fare clic su Rimuovie quindi fare clic su OK.
Nota Questo errore può verificarsi se sono vere le seguenti condizioni:
  • Il gruppo Guests è assegnato il diritto utente Nega accesso al computer dalla rete .
  • L'account utilizzato per l'accesso anonimo è un membro del gruppo Guests. (Questo account è in genere l'account IUSR _nomecomputer account).
Errore 2
Tipo di evento: Operazioni non riuscite
Origine evento: protezione
Categoria evento: Accesso/fine sessione
ID evento: 530
Utente: NT AUTHORITY\SYSTEM
Errore di descrizione: accesso:
Motivo: Violazione della restrizione Account accesso ora
Nome utente: nome utente
Processo di accesso: Advapi
Pacchetto di autenticazione: negoziazione
Questo errore può verificarsi se l'account utente utilizzato per l'accesso anonimo viene negato l'accesso al Server Web durante un periodo di tempo specifico. Per verificare che l'account utente non viene negato l'accesso per un periodo di tempo specifico, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, tipo DSA. msc, quindi scegliere OK.
  2. Espandere il dominio desiderato e quindi fare clic su utenti.
  3. Nel riquadro di destra, destro l'account utente utilizzato per l'accesso anonimo e quindi scegliere proprietà.
  4. Nella scheda Account , fare clic su Orari di accesso.
  5. L'orario di accesso che si desidera configurare e quindi fare clic su OK.
Errore 3
Tipo di evento: Operazioni non riuscite
Origine evento: protezione
Categoria evento: Accesso/fine sessione
ID evento: 532
Utente: NT AUTHORITY\SYSTEM
Errore di descrizione: accesso: Motivo: l'account utente specificato è scaduto il nome utente: nome utente Tipo di accesso: 8 processo di accesso: Advapi pacchetto di autenticazione: negoziazione
Questo errore può verificarsi se l'account utente è scaduto. Per risolvere questo problema, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, tipo DSA. msc, quindi scegliere OK.
  2. Espandere il dominio desiderato e quindi fare clic su utenti.
  3. Nel riquadro di destra, destro l'account utente utilizzato per l'accesso anonimo e quindi scegliere proprietà.
  4. Nella scheda Account in Scadenza Account, fare clic su maie quindi fare clic su OK. O, fare clic su Fine, fare clic su una nuova scadenza account data e quindi fare clic su OK.
Errore 4
Tipo evento: riuscite
Origine evento: protezione
Categoria evento: accesso / fine sessione
Evento ID:529
Utente: NT AUTHORITY\SYSTEM
Errore di descrizione: accesso: Motivo: nome utente sconosciuto o password non valida, nome utente:nome utente Pacchetto di autenticazione: 8 tipo accesso: Advapi processo di accesso: negoziazione
Questo errore può verificarsi se la password per l'account utente utilizzato per l'accesso anonimo in IIS non è sincronizzata con una delle seguenti password:
  • La password per l'account utente in Active Directory
  • La password dell'account utente in utenti e gruppi locali
Per sincronizzare la password IIS con la password che viene utilizzata in Active Directory o utenti e gruppi locali, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, tipo cmd, quindi scegliere OK.
  2. Utilizzare il comando cd per connettersi alla cartella in cui si trova il file Adsutil. vbs. Per impostazione predefinita, il file Adsutil. vbs si trova nella seguente cartella:
    unità: \Inetpub\Adminscripts
    Nota unità è la cartella in cui è installato Windows.
  3. Al prompt dei comandi, digitare Cscript adsutil. vbs get w3svc/anonymoususerpass, quindi premere INVIO. Nota la password generata.

    Nota Potrebbe essere necessario impostare la proprietà Issecure nel file Adsutil. vbs su False prima di generare una password. A tale scopo, attenersi alla seguente procedura:
    1. Nel blocco note aprire il file Adsutil. vbs.
    2. Dal menu Modifica , fare clic su Trova, tipo IsSecureProperty = True, quindi fare clic su Trova successivo.
    3. Modifica "IsSecureProperty = True" a "IsSecureProperty = False".
    4. Salvare le modifiche e chiudere il blocco note.
  4. Fare clic su Start, scegliere Esegui, tipo DSA. msc, quindi scegliere OK.

    Nota Se il server Web è un server autonomo, digitare Lusrmgr. msc.
  5. Espandere il dominio desiderato e quindi fare clic su utenti. Se il server Web è un server autonomo, fare clic su utenti.
  6. Pulsante destro del mouse l'account utente che si desidera e quindi fare clic su Reimposta Password o Impostare.
  7. Digitare la password ottenuta al passaggio 3 due volte, quindi scegliere OK.
Nota La subautenticazione è la funzionalità che consente di controllare la password per l'utente anonimo IIS. Per impostazione predefinita, dopo l'aggiornamento da IIS 5.0 per IIS 6.0, la subautenticazione di IIS è attivata. Per impostazione predefinita, la subautenticazione non è attivata in una nuova installazione di IIS 6.0.

La subautenticazione consente a IIS autenticare l'utente anonimo senza effettivamente verificare la password utente anonimo. Poiché viene fornito l'accesso anonimo al contenuto senza autenticazione, la password non è più necessaria. La subautenticazione consente l'utilizzo di account anonimi senza effettivamente tiene credenziali utente valide nella metabase in IIS. Quando questa impostazione è attivata, l'autenticazione anonima funziona in modalità compatibilità IIS 5.0. Tuttavia, quando il server passa alla modalità di isolamento processo di lavoro di IIS 6.0, la subautenticazione è disattivata perché richiede un'identità di processo con privilegi come account di sistema locale. In questo scenario, IIS 6.0 tenta di accedere al sistema utilizzando le credenziali utente anonimo che vengono memorizzate nella metabase. Questo comportamento può causare un errore "401" per la richiesta anonima se le credenziali utente vengono memorizzate nella metabase non sono sincronizzate.

Può sembrare tale quando si passa in IIS 6 interruzioni anonima la modalità di isolamento processo di autenticazione. Questa condizione può verificarsi quando la subautenticazione è configurata in IIS. Per verificare se la subautenticazione è abilitata in IIS, aprire il file metabase. XML nel blocco note e quindi cercare la proprietà AnonymousPasswordSync . Se la proprietà AnonymousPasswordSync è nel file metabase. XML, eliminare la proprietà o impostare il valore su False.

Errore 5
Tipo evento: riuscite
Origine evento: protezione
Categoria evento: Accesso/fine sessione
Evento ID:533
Descrizione: accesso motivo: errore: Utente non autorizzato ad accedere a questo nome computerUser: nome utenteTipo di accesso: 8Logon processo: pacchetto di autenticazione Advapi: negoziazione
Questo errore può verificarsi se l'account utente di dominio utilizzato per l'accesso anonimo in IIS è possibile accedere al server Web IIS. Per verificare che l'account utente utilizzato per l'accesso anonimo in IIS è possibile accedere al server Web IIS, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, tipo DSA. msc, quindi scegliere OK.
  2. Espandere il dominio desiderato e quindi fare clic su utenti.
  3. Nel riquadro di destra, destro l'account utente utilizzato per l'accesso anonimo e quindi scegliere proprietà.
  4. Nella scheda Account , fare clic su Accedi a.
  5. Nella finestra di accesso alle workstation, fare clic su Tutti i computere quindi fare clic su OK.
Se l'account utente utilizzato per l'accesso anonimo non è un account utente di dominio, attenersi alla seguente procedura:
  1. Fare clic su Start, scegliere Esegui, tipo Regedit, quindi scegliere OK.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  3. Nel riquadro di destra, verificare che il valore della voce crashonauditfail 0 o 1. Se il valore della voce crashonauditfail è 2, attenersi alla seguente procedura:
    1. Nel riquadro di destra, fare clic su crashonauditfail.
    2. Dal menu Modifica, fare clic su Modifica.
  4. Nella casella dati valore digitare 0, quindi scegliere OK.
  5. Uscire dall'Editor del Registro di sistema e riavviare il computer.
Riferimenti
Per ulteriori informazioni sulle autorizzazioni e diritti utente in IIS 6.0, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
812614 Autorizzazioni e diritti utente per IIS 6.0

Per ulteriori informazioni sui problemi che possono verificarsi quando si configura la proprietà AnonymousPasswordSync nella metabase di IIS, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come configurare la subautenticazione in IIS 6.0, visitare il seguente sito Web Microsoft:Per informazioni su come utilizzare l'autenticazione dei servizi di informazioni Internet e Access Control Diagnostics (AuthDiag) versione 1.0 per risolvere i problemi di autenticazione e autorizzazione, visitare il seguente sito Web Microsoft:Per ulteriori informazioni sui problemi che possono verificarsi quando il registro eventi di protezione è pieno, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
832981 Gli utenti non possono accedere a siti Web quando il registro eventi di protezione è pieno

Per ulteriori informazioni su come aprire la console di criteri di protezione dominio o la console di criteri di protezione Controller di dominio al prompt, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
832214 Quando si tenta di aprire la console di criteri di protezione dominio o la console di criteri di protezione Controller di dominio dal prompt dei comandi viene visualizzato il messaggio di errore "Non si dispone dei diritti appropriati"

Per ulteriori informazioni sui problemi che possono verificarsi quando si modifica il diritto utente "Accesso al Computer della rete", fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
257346 Diritto utente "Accesso questo Computer dalla rete" fa sì che gli strumenti non funzionino

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 909887 - Ultima revisione: 05/07/2016 09:47:00 - Revisione: 3.0

Microsoft Internet Information Services 6.0

  • kbtshoot kbinfo kbmt KB909887 KbMtit
Feedback