Sintomi
Si consideri lo scenario seguente:
-
Si dispone di Internet Information Services (IIS) 7.0 o 7.5 installato in un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2.
-
Configurare le impostazioni di autenticazione per un sito Web in IIS per utilizzare solo l'autenticazione di base.
-
Si applica un criterio di blocco account di Active Directory sul computer. In particolare, specificare un valore diverso da zero per l'impostazione limite di blocchi dell'Account .
-
Si tenta di accedere al sito Web utilizzando credenziali non valide.
In questo scenario, viene visualizzato il seguente messaggio di errore prima del previsto:
Errore HTTP 401.1 - operazione non autorizzata
Si è autorizzati a visualizzare questa directory o pagina utilizzando le credenziali fornite.
Ad esempio, specificate un valore "3" per il
Impostazione limite di blocchi dell'account . Quindi, si tenta di accedere al sito Web di due volte utilizzando credenziali non valide. Quindi, viene visualizzato il seguente messaggio di errore invece di ricevere una terza possibilità di fornire le credenziali corrette:
Errore HTTP 401.1 - operazione non autorizzata
Si è autorizzati a visualizzare questa directory o pagina utilizzando le credenziali fornite.
Causa
Il problema si verifica perché il modulo di autenticazione che supporta l'autenticazione di base tenta di accedere due volte per ogni accesso non riuscito. Il modulo di autenticazione di base considera innanzitutto le credenziali di accesso con la codifica Unicode. Quando Windows respinge, il modulo di autenticazione di base tenta nuovamente considerando le credenziali con codifica ASCII. In questo modo due errori di accesso per ogni accesso non riuscito.
Risoluzione
Dopo avere applicato questo hotfix, il modulo di autenticazione di base consente di confrontare le credenziali fornite in formato UTF-8 e il formato della tabella codici locale. Se non vi è alcuna differenza, il modulo di autenticazione di base non tenta di accedere a una seconda volta per un accesso non riuscito.
Informazioni sull'hotfix
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verifica il problema descritto in questo articolo. Questo hotfix potrebbe essere sottoposto ad ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.
Se l'hotfix è disponibile per il download, è presente una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzata, contattare il servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
È necessario disporre di IIS 7.0 per applicare questo hotfix. È necessario applicare questo hotfix in un computer che esegue Windows Vista Service Pack 2 o Windows Server 2008 Service Pack 2. Questa correzione è già incluso in Windows Server 2008 R2 Service Pack 1.
Richiesta di riavvio
Non è necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce eventuali altri aggiornamenti rapidi.
Informazioni sui file
La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Per tutte le versioni basate su x86 di Windows Server 2008 e Windows Vista
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
33,792 |
02-Mar-2010 |
16:24 |
x86 |
Per tutte le versioni basate su x64 di Windows Server 2008 e Windows Vista
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
39,424 |
02-Mar-2010 |
16:19 |
x64 |
Per tutte le versioni basate su IA-64 supportate di Windows Server 2008
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Authbas.dll |
7.0.6002.22352 |
81,920 |
02-Mar-2010 |
16:09 |
IA-64 |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Ulteriori informazioni
Procedura per riprodurre il problema
In un computer che esegue IIS 7.0 o 7.5, è possibile seguire questi passaggi per riprodurre il problema:
-
Creare un sito Web in Gestione IIS e attivare solo l'autenticazione di base per il sito Web.
-
Attivare i criteri di controllo di errore di accesso dell'Account del computer.
-
Accedere al sito Web utilizzando credenziali non valide.
-
Aprire i registri di protezione utilizzando Visualizzatore eventi. È possibile trovare due voci che hanno il seguente messaggio di errore:
Impossibile accedere con un account
Per ulteriori informazioni su come configurare i criteri di blocco account, visitare il seguente sito Web Microsoft:
Di dominio Active Directory: Criteri specifici per le passwordPer ulteriori informazioni su come configurare l'autenticazione di base, visitare il seguente sito Web Microsoft:
Ulteriori informazioni sui file
Ulteriori informazioni sui File Windows Server 2008 e Windows Vista
Ulteriori informazioni sui file per tutte le versioni basate su x86 supportate di Windows Server 2008 e Windows Vista
Nome del file |
Update.mum |
Versione del file |
|
Dimensione del file |
2,540 |
Data (UTC) |
03-Mar-2010 |
Ora (UTC) |
01:58 |
Nome del file |
X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest |
Versione del file |
|
Dimensione del file |
719 |
Data (UTC) |
03-Mar-2010 |
Ora (UTC) |
01:58 |
Nome del file |
X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest |
Versione del file |
|
Dimensione del file |
4,960 |
Data (UTC) |
02-Mar-2010 |
Ora (UTC) |
18:11 |
Ulteriori informazioni sui file per tutte le versioni basate su x64 supportate di Windows Server 2008 e Windows Vista
Nome del file |
Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest |
Versione del file |
|
Dimensione del file |
1,088 |
Data (UTC) |
03-Mar-2010 |
Ora (UTC) |
01:58 |
Nome del file |
Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest |
Versione del file |
|
Dimensione del file |
4,974 |
Data (UTC) |
02-Mar-2010 |
Ora (UTC) |
18:04 |
Nome del file |
Update.mum |
Versione del file |
|
Dimensione del file |
2,558 |
Data (UTC) |
03-Mar-2010 |
Ora (UTC) |
01:58 |
Nome del file |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Versione del file |
|
Dimensione del file |
3,655 |
Data (UTC) |
02-Mar-2010 |
Ora (UTC) |
18:02 |
Ulteriori informazioni sui file per tutte le versioni basate su IA-64 supportate di Windows Server 2008 e Windows Vista
Nome del file |
Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest |
Versione del file |
|
Dimensione del file |
1,086 |
Data (UTC) |
03-Mar-2010 |
Ora (UTC) |
01:58 |
Nome del file |
Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest |
Versione del file |
|
Dimensione del file |
4,967 |
Data (UTC) |
02-Mar-2010 |
Ora (UTC) |
17:43 |
Nome del file |
Update.mum |
Versione del file |
|
Dimensione del file |
1,412 |
Data (UTC) |
03-Mar-2010 |
Ora (UTC) |
01:58 |
Nome del file |
Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest |
Versione del file |
|
Dimensione del file |
3,655 |
Data (UTC) |
02-Mar-2010 |
Ora (UTC) |
18:02 |