現在オフラインです。再接続するためにインターネットの接続を待っています

統合認証を使用して、IIS 5.1 または以降のバージョンでホストされている Web サイトを参照するとエラー 401.1 が表示されます。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:896861
現象
Microsoft インターネット インフォメーション サービス (IIS) 5.1 または以降のバージョンを実行しているコンピューターでホストされるローカル Web サイトを参照するには、完全修飾ドメイン名 (FQDN) またはカスタム ホスト ヘッダーを使用すると、次のようなエラー メッセージが表示されます。
HTTP 401.1 - 権限: ログオンに失敗しました
この問題は、Web サイト統合認証を使用し、ローカル ループバック アドレスに割り当てられている名前を持つ場合に発生します。

メモ サーバー上で直接 Web サイトを参照しようとする場合のみこのエラー メッセージを表示します。クライアント コンピューターから Web サイトを参照する場合、Web サイトは正常に動作します。

さらに、セキュリティ イベント ログには、次のイベント メッセージのようなイベント メッセージが記録されます。このイベント メッセージには、ログオン プロセス エントリの値のいくつかの奇妙な文字が含まれます。

イベントの種類: 失敗の監査
イベント ソース: セキュリティ
イベント カテゴリ: ログオン/ログオフ
イベント ID: 537
日付: 日付
時間: 時間
ユーザー: NT authority \system
コンピューター: コンピューター名
説明: ログオンの失敗:
理由: ログオン時にエラーが発生しました。
ユーザー名: ユーザー名
ドメイン: ドメイン名
ログオンの種類: 3
ログオン プロセス: Ðùº
認証パッケージ: NTLM
ワークステーション名: コンピューター名
状態コード: 0xC000006D
副状態コード: 0x0
呼び出し側ユーザー名:-
呼び出し側ドメイン:-
呼び出し側ログオン ID:-
呼び出し側プロセス ID:-
サービスを通過した:-
ソース ネットワーク アドレス: Ip アドレス
送信元ポート: 実行

メモ 場合によっては、このイベント メッセージに表示される奇妙な文字の次の文字のように可能性があります。
Ðù²
Microsoft Visual Studio 2003年では、Microsoft ASP.NET プロジェクトをデバッグしようとすると、次のようなエラー メッセージが表示されることもあります。
プロジェクトの実行中にエラー: web サーバーでデバッグを開始できません。サーバーをデバッグするアクセス許可がありません。

サーバー上のデバッガー ユーザー グループのメンバーであることを確認します。
メモ 単語"Web"が誤って大文字で表示しないこのエラー メッセージにします。

Web サービスから行われる呼び出しは、IIS のログで HTTP 401 メッセージは発生しません。Web サービスを使用するアプリケーションのエラー イベントの [説明] セクションには HTTP 401 メッセージを注意して可能性があります。たとえば、Microsoft Commerce Server 2002 でこの現象が発生する可能性があります。この現象が発生した場合は、Microsoft Windows Server 2003 Service Pack 1 (SP1) およびループバック チェック セキュリティ機能が可能にする変化の兆候になります。
原因
この問題は、Microsoft Windows XP Service Pack 2 (SP2) または Microsoft Windows Server 2003 Service Pack 1 (SP1) をインストールする場合に発生します。Windows XP SP2 および Windows Server 2003 SP1 には、コンピューターに対するリフレクション攻撃を防止するように設計されたループバック チェック セキュリティ機能が含まれます。したがって、FQDN またはカスタム ホスト ヘッダーが使用しているローカル コンピューター名と一致しない場合、認証は失敗します。
回避策
重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。そのため、この手順を慎重に実行するようにしてください。万一に備えて、編集の前にレジストリをバックアップしてください。そうすることで、問題が発生した場合でもレジストリを復元できます。レジストリをバックアップおよび復元する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法


この問題を回避、状況に応じて、次の方法のいずれかを使用する 2 つの方法があります。

方法 1: ホスト名 (優先メソッドは NTLM 認証が必要な場合) を指定します。

ループバック アドレスにマップされますと、コンピューター上の Web サイトに接続できるホスト名を指定して、以下の手順を実行します。
  1. 設定、
    DisableStrictNameChecking
    レジストリ エントリを 1 にします。 この方法の詳細については、次の記事番号をクリックして Microsoft サポート技術情報にある記事を参照してください。
    281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有への接続が動作しない、エイリアス名
  2. [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  3. レジストリ エディターで、見つけてし、次のレジストリ キーをクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. MSV1_0を右クリックし、新規作成] をポイント [複数行文字列値] をクリックします。
  5. タイプ BackConnectionHostNames、し、ENTER キーを押します。
  6. BackConnectionHostNamesを右クリックし、[変更] をクリックします。
  7. [値のデータ] ボックスで、ホスト名またはホスト名は、ローカル コンピューターにし、[ OK] をクリックすると、サイトを入力します。
  8. レジストリ エディターを終了し、IISAdmin サービスを再起動します。

方法 2: ループバック チェック (以下が推奨する方法) を無効にします。

2 番目のメソッドは、 DisableLoopbackCheckのレジストリ キーを設定することにより、ループバック チェックを無効にすることです。

DisableLoopbackCheckのレジストリ キーを設定するには、以下の手順を実行します。
  1. 設定、
    DisableStrictNameChecking
    レジストリ エントリを 1 にします。 この方法の詳細については、次の記事番号をクリックして Microsoft サポート技術情報にある記事を参照してください。
    281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有への接続が動作しない、エイリアス名
  2. [スタート] ボタン、実行をクリックして型 regedit、し [ OK] をクリックします。
  3. レジストリ エディターで、見つけてし、次のレジストリ キーをクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Lsaを右クリックし、新規作成] をポイントし、[ DWORD 値] をクリックします。
  5. タイプ DisableLoopbackCheck、し、ENTER キーを押します。
  6. DisableLoopbackCheckを右クリックし、[変更] をクリックします。
  7. [値のデータ] ボックスで、次のように入力します。 1、し [ OK] をクリックします。
  8. レジストリ エディターを終了し、コンピューターを再起動します。
状況
この動作は仕様です。
詳細
セキュリティ更新プログラム 957097 をインストールした後、ローカルの NTLM 認証要求を行うときに Microsoft SQL Server や IIS などのアプリケーションは失敗します。 この問題を解決する方法の詳細については、マイクロソフト サポート技術情報の資料を参照する次の資料番号をクリックします。
957097 MS08-068: SMB の脆弱性により、リモートでコードが実行されます。
この問題を解決する方法の詳細については、「既知の問題このセキュリティ更新プログラム」の「セキュリティ 957097 の更新」を参照してください。
関連情報
詳細について、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックしてください。
926642 Windows Server 2003 の Service Pack 1 のインストール後に FQDN または CNAME エイリアスを使用してローカルでサーバーにアクセスしようとすると、エラー メッセージ:「アクセスが拒否されました"または"ネットワーク プロバイダー承諾指定されたネットワーク パスなし」
917664 Microsoft Operations Manager 2005 レポートをインストールしようとすると、エラー メッセージ:"エラー コード:-2147467259 (指定されていないエラー)"
Windows 2003 SP1 FrontPage サーバー拡張機能管理の fixit を修正します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:896861 - 最終更新日: 11/19/2013 06:16:00 - リビジョン: 12.0

Microsoft Internet Information Services 7.0, Microsoft Internet Information Services 6.0, Microsoft Visual Studio .NET 2003 Enterprise Architect, Microsoft Visual Studio .NET 2003 Enterprise Developer

  • kbtshoot kbprb kbmt KB896861 KbMtja
フィードバック