FIX: Viene visualizzato il messaggio di errore "Errore HTTP 401.1 - operazione non autorizzata" del sito prima del previsto quando si tenta di accedere a un Web di IIS 7.0 utilizzando credenziali non valide

Sintomi

Si consideri lo scenario seguente:

  • Si dispone di Internet Information Services (IIS) 7.0 o 7.5 installato in un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.

  • Configurare le impostazioni di autenticazione per un sito Web in IIS per utilizzare solo l'autenticazione di base.

  • Si applica un criterio di blocco account di Active Directory sul computer. In particolare, specificare un valore diverso da zero per l'impostazione limite di blocchi dell'Account .

  • Si tenta di accedere al sito Web utilizzando credenziali non valide.

In questo scenario, viene visualizzato il seguente messaggio di errore prima del previsto:

Errore HTTP 401.1 - operazione non autorizzata
Si è autorizzati a visualizzare questa directory o pagina utilizzando le credenziali fornite.

Ad esempio, specificate un valore "3" per il
Impostazione limite di blocchi dell'account . Quindi, si tenta di accedere al sito Web di due volte utilizzando credenziali non valide. Quindi, viene visualizzato il seguente messaggio di errore invece di ricevere una terza possibilità di fornire le credenziali corrette:

Errore HTTP 401.1 - operazione non autorizzata

Si è autorizzati a visualizzare questa directory o pagina utilizzando le credenziali fornite.

Causa

Il problema si verifica perché il modulo di autenticazione che supporta l'autenticazione di base tenta di accedere due volte per ogni accesso non riuscito. Il modulo di autenticazione di base considera innanzitutto le credenziali di accesso con la codifica Unicode. Quando Windows respinge, il modulo di autenticazione di base tenta nuovamente considerando le credenziali con codifica ASCII. In questo modo due errori di accesso per ogni accesso non riuscito.

Risoluzione

Dopo avere applicato questo hotfix, il modulo di autenticazione di base consente di confrontare le credenziali fornite in formato UTF-8 e il formato della tabella codici locale. Se non vi è alcuna differenza, il modulo di autenticazione di base non tenta di accedere a una seconda volta per un accesso non riuscito.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

È necessario disporre di IIS 7.0 per applicare questo hotfix. È necessario applicare questo hotfix in un computer che esegue Windows Vista Service Pack 2 o Windows Server 2008 Service Pack 2. Questa correzione è già incluso in Windows Server 2008 R2 Service Pack 1.

Richiesta di riavvio

Non è necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

Per tutte le versioni basate su x86 di Windows Server 2008 e Windows Vista


Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Authbas.dll

7.0.6002.22352

33,792

02-Mar-2010

16:24

x86

Per tutte le versioni basate su x64 di Windows Server 2008 e Windows Vista


Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Authbas.dll

7.0.6002.22352

39,424

02-Mar-2010

16:19

x64

Per tutte le versioni basate su IA-64 supportate di Windows Server 2008


Nome del file

Versione del file

Dimensione del file

Data

Ora

Piattaforma

Authbas.dll

7.0.6002.22352

81,920

02-Mar-2010

16:09

IA-64

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Ulteriori informazioni

Procedura per riprodurre il problema

In un computer che esegue IIS 7.0 o 7.5, è possibile seguire questi passaggi per riprodurre il problema:

  1. Creare un sito Web in Gestione IIS e attivare solo l'autenticazione di base per il sito Web.

  2. Attivare i criteri di controllo di errore di accesso dell'Account del computer.

  3. Accedere al sito Web utilizzando credenziali non valide.

  4. Aprire i registri di protezione utilizzando Visualizzatore eventi. È possibile trovare due voci che hanno il seguente messaggio di errore:

    Impossibile accedere con un account

Per ulteriori informazioni su come configurare i criteri di blocco account, visitare il seguente sito Web Microsoft:

Di dominio Active Directory: Criteri specifici per le passwordPer ulteriori informazioni su come configurare l'autenticazione di base, visitare il seguente sito Web Microsoft:

Configurare l'autenticazione di base (IIS 7)

Ulteriori informazioni sui file

Ulteriori informazioni sui File Windows Server 2008 e Windows Vista

Ulteriori informazioni sui file per tutte le versioni basate su x86 supportate di Windows Server 2008 e Windows Vista

Nome del file

Update.mum

Versione del file

Dimensione del file

2,540

Data (UTC)

03-Mar-2010

Ora (UTC)

01:58

Nome del file

X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest

Versione del file

Dimensione del file

719

Data (UTC)

03-Mar-2010

Ora (UTC)

01:58

Nome del file

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest

Versione del file

Dimensione del file

4,960

Data (UTC)

02-Mar-2010

Ora (UTC)

18:11

Ulteriori informazioni sui file per tutte le versioni basate su x64 supportate di Windows Server 2008 e Windows Vista

Nome del file

Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest

Versione del file

Dimensione del file

1,088

Data (UTC)

03-Mar-2010

Ora (UTC)

01:58

Nome del file

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest

Versione del file

Dimensione del file

4,974

Data (UTC)

02-Mar-2010

Ora (UTC)

18:04

Nome del file

Update.mum

Versione del file

Dimensione del file

2,558

Data (UTC)

03-Mar-2010

Ora (UTC)

01:58

Nome del file

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Versione del file

Dimensione del file

3,655

Data (UTC)

02-Mar-2010

Ora (UTC)

18:02

Ulteriori informazioni sui file per tutte le versioni basate su IA-64 supportate di Windows Server 2008 e Windows Vista

Nome del file

Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest

Versione del file

Dimensione del file

1,086

Data (UTC)

03-Mar-2010

Ora (UTC)

01:58

Nome del file

Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest

Versione del file

Dimensione del file

4,967

Data (UTC)

02-Mar-2010

Ora (UTC)

17:43

Nome del file

Update.mum

Versione del file

Dimensione del file

1,412

Data (UTC)

03-Mar-2010

Ora (UTC)

01:58

Nome del file

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Versione del file

Dimensione del file

3,655

Data (UTC)

02-Mar-2010

Ora (UTC)

18:02

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

×