통합 인증을 사용 하며 IIS 5.1 이상 버전에 호스트 된 웹 사이트를 탐색할 때 오류 401.1이 나타난다를 받을

증상

정규화 된 도메인 이름 (FQDN) 또는 사용자 지정 호스트 헤더를 사용 하 여 Microsoft 인터넷 정보 서비스 (IIS) 5.1 또는 이후 버전을 실행 중인 컴퓨터에서 호스팅되는 로컬 웹 사이트를 탐색할 때 다음과 유사한 오류 메시지가 나타날 수 있습니다.
HTTP 401.1-권한이 없음: 로그온 하지 못했습니다.
웹 사이트에서 통합 인증을 사용 하 고 로컬 루프백 주소에 매핑되는 이름을 가진이 문제가 발생 합니다.

참고: 서버에서 직접 웹 사이트를 탐색 하려고 하면이 오류 메시지만을 나타납니다. 클라이언트 컴퓨터에서 웹 사이트를 탐색 하는 경우 웹 사이트가 예상 대로 작동 합니다.

또한 다음과 같은 이벤트 메시지가 유사한 이벤트 메시지가 보안 이벤트 로그에 기록 됩니다. 이 이벤트 메시지의 로그온 프로세스 항목 값에 이상한 문자가 포함:참고 경우에 따라이 이벤트 메시지에 나타나는 이상한 문자 유사할 수 있습니다는 다음 문자:
Ðù²
또한 Microsoft Visual Studio 2003에서 Microsoft ASP.NET 프로젝트를 디버깅 하려고 할 때 다음과 유사한 오류 메시지가 나타날 수 있습니다.
프로젝트를 실행 하는 동안 오류가 발생 했습니다: 웹 서버에서 디버깅을 시작할 수 없습니다. 서버를 디버깅할 권한이 없습니다.



서버의 ' Debugger Users' 그룹의 구성원 인지 확인 합니다.
참고: "웹" 단어는 대문자로 잘못 표시 오류 메시지.

IIS 로그에 HTTP 401 메시지가 웹 서비스에서 수행한 호출 되지 않습니다. 웹 서비스를 사용 하는 응용 프로그램 오류 이벤트의 설명 섹션에는 HTTP 401 메시지가 기록 될 수 있습니다. 예를 들어, Microsoft Commerce Server 2002에 대 한이 문제가 발생할 수 있습니다. 이 문제가 발생 하는 경우는 Microsoft Windows Server 2003 서비스 팩 1 (SP1) 및 루프백 확인 보안 기능에 의해 변경이 있음을.

원인

Microsoft Windows XP 서비스 팩 2 (SP2) 또는 Microsoft Windows Server 2003 서비스 팩 1 (SP1)을 설치 하는 경우이 문제가 발생 합니다. Windows XP SP2 및 Windows Server 2003 SP1 컴퓨터에서 리플렉션 공격을 방지 하도록 설계 된 루프백 확인 보안 기능이 포함 됩니다. 따라서 FQDN 또는 사용자 지정 호스트 헤더를 사용 하면 로컬 컴퓨터 이름이 일치 하지 않으면 인증에 실패 합니다.

해결 방법

중요: 이 섹션, 방법 또는 작업은 레지스트리를 수정하는 방법을 설명하는 단계를 포함합니다. 그러나, 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의 깊게 수행해야 합니다. 추가 보호 조치로, 해당 레지스트리를 수정하기 전에 미리 백업하세요. 그런 다음, 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은, Microsoft 기술 자료의 다음 문서 번호를 클릭합니다.
322756 백업 및 Windows에서 레지스트리를 복원 하는 방법


이 문제를 해결 하려면 상황에 따라 다음 방법 중 하나를 사용 하는 방법은 두 가지가 있습니다.

방법 1: 호스트 이름 (기본 설정 방법 NTLM 인증이 필요한 경우)를 지정 합니다.

루프백 주소에 매핑되고 컴퓨터에서 웹 사이트에 연결할 수 있는 호스트 이름을 지정 하려면 다음과이 같이 하십시오.
  1. DisableStrictNameChecking 레지스트리 항목을 1로 설정 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

    281308 Windows 2000 기반 컴퓨터에서 SMB 연결을 공유 또는 별칭 이름을 사용 하 여 Windows Server 2003 기반 컴퓨터가 작동 하지 않을 수합니다 있습니다.

  2. 시작 실행을 차례로 누르고 regedit를 입력 한 다음 확인을 누릅니다.
  3. 레지스트리 편집기에서 찾아 다음 레지스트리 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. MSV1_0마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 가리킨 다음 다중 문자열 값을 클릭 합니다.
  5. BackConnectionHostNames입력 하 고 enter 키를 누릅니다.
  6. BackConnectionHostNames마우스 오른쪽 단추로 클릭 한 다음 수정을 클릭 합니다.
  7. 값 데이터 상자에 다음 확인을 클릭 하 고 로컬 컴퓨터에 있는 모든 사이트에 대 한 호스트 이름을 하나 또는 입력 합니다.
  8. 레지스트리 편집기를 끝낸 다음 IISAdmin 서비스를 다시 시작 합니다.

방법 2: 루프백 확인 (덜 권장 방법)를 비활성화

두 번째 방법은 DisableLoopbackCheck 레지스트리 키를 설정 하 여 루프백 검사를 해제 하는 것.

DisableLoopbackCheck 레지스트리 키를 설정 하려면 다음과이 같이 하십시오.
  1. DisableStrictNameChecking 레지스트리 항목을 1로 설정 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.:

    281308 Windows 2000 기반 컴퓨터에서 SMB 연결을 공유 또는 별칭 이름을 사용 하 여 Windows Server 2003 기반 컴퓨터가 작동 하지 않을 수합니다 있습니다.

  2. 시작 실행을 차례로 누르고 regedit를 입력 한 다음 확인을 누릅니다.
  3. 레지스트리 편집기에서 찾아 다음 레지스트리 키를 누릅니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Lsa를 마우스 오른쪽 단추로 클릭 하 고 새로 만들기를 가리킨 다음 DWORD 값을 클릭 합니다.
  5. DisableLoopbackCheck입력 하 고 enter 키를 누릅니다.
  6. DisableLoopbackCheck마우스 오른쪽 단추로 클릭 하 고 수정을 클릭 합니다.
  7. 값 데이터 상자에 1을 입력한 다음 확인을 클릭합니다.
  8. 레지스트리 편집기를 끝낸 다음 컴퓨터를 다시 시작 합니다.

상태

이 동작은 의도된 것입니다.

자세한 내용

957097 보안 업데이트를 설치한 후에 로컬 NTLM 인증 요청을 만들 때 Microsoft SQL Server 또는 IIS와 같은 응용 프로그램 실패할 수 있습니다.


이 문제를 해결 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

957097 MS08-068: SMB의 취약성으로 인 한 원격 코드 실행 문제

이 문제를 해결 하는 방법에 대 한 자세한 내용은 업데이트 957097 보안에 "알려진 문제는이 보안 업데이트" 섹션을 참조 하십시오.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에 있는 문서를 참조하십시오.

926642 Windows Server 2003 서비스 팩 1을 설치한 후 해당 FQDN 또는 CNAME 별칭을 사용 하 여 로컬로 서버에 액세스 하려고 할 때 오류 메시지가 나타난다: "액세스가 거부 되었습니다." 또는 "주어진된 네트워크 경로 사용할 수 네트워크 공급자가 없습니다"

917664 Microsoft 운영 관리자 2005 보고 설치 하려고 하면 오류 메시지가 나타난다: "오류 코드:-2147467259 (지정 되지 않은 오류)"

속성

문서 ID: 896861 - 마지막 검토: 2017. 2. 7. - 수정: 2

피드백