現象
次のような状況を考えます。
-
インターネット インフォメーション サービス (IIS) 7.0 または 7.5 が、Windows Vista、Windows Server 2008、Windows 7 または Windows Server 2008 R2 を実行しているコンピューターにインストールされているがあります。
-
IIS 基本認証のみを使用するには、Web サイトの認証設定を構成します。
-
このコンピューターに Active Directory のアカウント ロックアウトのポリシーを適用します。具体的には、アカウントのロックアウトのしきい値の設定に 0 以外の値を指定します。
-
無効な資格情報を使用して Web サイトにログオンしようとするとします。
このシナリオでが表示されます、次のエラー メッセージが予想よりも早い。
HTTP Error 401.1 - 権限がありません。
このディレクトリまたは指定した資格情報を使用してページを表示する権限がありません。
「3」の値を指定するなど、
アカウント ロックアウトのしきい値の設定です。次に、しようとする Web サイトを 2 回使用してログオン資格情報が無効です。次に、適切な資格情報を提供する 3 つ目の営業案件を受信するのではなく、次のエラー メッセージが表示されます。
HTTP Error 401.1 - 権限がありません。
このディレクトリまたは指定した資格情報を使用してページを表示する権限がありません。
原因
問題は、基本認証をサポートしている認証モジュールに 2 回失敗したログオンのたびにログオンしようとするために発生します。基本認証モジュールは、Unicode エンコーディングを持つものとして最初にログオン資格情報を処理します。Windows では、それらの資格情報を拒否する基本的な認証モジュールは、ASCII エンコーディングを持つものとして資格情報を扱うことで再試行します。これにより、失敗したログオンのたびに 2 つのログオンの失敗が原因です。
解決策
この修正プログラムを適用した後、基本認証モジュールは UTF-8 形式で指定された資格情報、およびローカル コード ページの形式を比較します。相違点がない場合は、基本認証モジュールは、失敗したログオンのためにもう一度ログオンする試みません。
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。