Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Gaunate yra "HTTP klaida 401.1 - neleistinai: prieiga uždrausta dėl neteisingi kredencialai" klaidos pranešimas, kai bandote prieiti prie svetainės, kuri yra dalis IIS 6.0 programų telkinį

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 871179
Požymiai
Kai jūs bandote prieiti prie Microsoft interneto informacijos paslaugas (IIS) 6.0 interneto svetainę, kuri yra sukonfigūruotas taip, kad naudotų integruotą Windows autentifikavimą tik, būsite paraginti įvesti savo vartotojo kredencialus. Kai bandote prisijungti, gausite įėjimo langą dar kartą. Po to, kai jūs bandote įeiti tris kartus, gaunate šį klaidos pranešimą:
HTTP klaida 401.1 - neleistinai: Prieiga uždrausta dėl neteisingi kredencialai.
Priežastis
Taip gali atsitikti, jei šios sąlygos teisingos:
  • IIS 6.0 versijos žiniatinklio svetainės yra IIS programų telkiniui.
  • Programų telkinys maitinamas iš vietinės sąskaitos arba domeno vartotojo abonementą.
  • Interneto svetainės yra sukonfigūruotas naudoti tik integruotu Windows autentifikavimu.
Pagal šį scenarijų, integruotu Windows autentifikavimu bando naudoti Kerberos, Kerberos autentifikavimo gali neveikti. Norėdami naudoti Kerberos autentifikavimą, paslauga užregistruoti savo tarnybos pavadinimo (SPN) pagal tą sąskaitą į Active Directory katalogo tarnybą, kad paleistas pagal. Pagal numatytuosius nustatymus Active Directory registruoja tinklo pagrindinę įvesties ir išvesties sistemą (NetBIOS) kompiuterio pavadinimą. Active Directory taip pat leidžia tinklo paslauga arba vietinės sistemos paskyros naudoti Kerberos.
Sprendimas
Jei taip atsitinka, kai programų telkinys maitinamas pagal vietinės sąskaitos, atlikite veiksmus skyriuje "Apėjimas".

Norėdami išspręsti šią problemą, kai programų telkinys veikia domeno vartotojo abonementą, nustatyti HTTP SPN su NetBIOS vardas ir visiškai apibrėžtą domeno vardą (FQDN) domeno vartotojo sąskaitą, veikia taikymo baseinas. Norėdami tai padaryti, atlikite šiuos veiksmus domeno valdiklyje:

Svarbus SPN už paslaugą, gali būti tik su viena sąskaita. Todėl, jei jūs naudojate šią siūlomą rezoliuciją, kitų programų telkinys, kuriame veikia pagal skirtingas domeno vartotojo abonementą negalima naudoti su integruotu Windows autentifikavimu tik.
  1. Įdiekite įrankį Setspn.exe. Gauti įrankis Setspn.exe Microsoft Windows Server 2003, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
    970536 Setspn.exe paramos priemonė naujinimas, skirtas Windows Server 2003
  2. Paleisti komandinę eilutę, ir tada pakeisti į katalogą, kuriame įdiegėte Setspn.exe.
  3. Į komandų eilutę įrašykite šias komandas. Paspauskite ENTER po kiekvienos komandos:
    setspn.exe -S http /IIS_computer "s_NetBIOS_name Nazwa_domeny\Vartotojo vardas

    setspn.exe -S http /IIS_computer "s_FQDN Nazwa_domeny\Vartotojo vardas
    PastabaVartotojo vardas yra vartotojo abonementas, veikia taikymo baseinas. Taip pat atminkite, kad jei jūs naudojate komandą setspn.exe Windows 2000 mašina, naudojamas-raktas vietoj -S jungiklis.
Po to, kai nustatote HTTP paslaugos SPN domeno vartotojo sąskaitą, veikia taikymo baseinas, jums gali pavykti prisijungti į svetainę be raginimus įvesti savo vartotojo kredencialus.
Problemos sprendimas
Norėdami išspręsti šią problemą, jei turite kelis programos telkiniai, vykdomos pagal skirtingas domeno vartotojų abonementus, turite priverstinai IIS naudoti NTLM kaip savo autentifikavimo mechanizmą, jei norite naudoti tik integruotu Windows autentifikavimu. Norėdami tai padaryti, atlikite šiuos veiksmus serverio, kuriame paleista IIS:
  1. Pradėti komandų eilutę.
  2. Raskite ir tada pakeisti į katalogą, kuriame yra Adsutil.vbs failas. Pagal numatytuosius nustatymus šis katalogas yra C:\Inetpub\Adminscripts.
  3. Įveskite šią komandą ir paspauskite ENTER:
    cscript adsutil.vbs nustatyti w3svc/NTAuthenticationProviders "NTLM"
  4. Patikrinti, ar į NtAuthenticationProviders metabazės ypatybė nustatyta kaip NTLM, įveskite šią komandą ir paspauskite ENTER:
    cscript adsutil.vbs gauti w3svc/NTAuthenticationProviders
    Šis tekstas turi būti grąžintas:
    NTAuthenticationProviders       : (STRING) "NTLM"
Būsena
Ši problema yra dizainas.
Daugiau informacijos
Jei nustatysite SPN naudojant tik FQDN serverio, kuriame paleista IIS, jums bus pasiūlyta įvesti savo vartotojo kredencialus po 30 minučių. 30 Minučių skirtajam dėl to, kaip kad "Internet Explorer" išsaugo domenų vardų sistemos (DNS) informacija. Po 30 minučių, "Internet Explorer" grįžta į NetBIOS vardas. Todėl, turite įsitikinti, kad jūs taip pat registruotis SPN naudojant NetBIOS pavadinimą serverio, kuriame paleista IIS išvengti raginimus įvesti savo vartotojo kredencialus.Norėdami gauti daugiau informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
263558Kaip "Internet Explorer" naudoja talpyklos DNS pagrindinio kompiuterio įrašams
Patikrinti registruotų SPN, jūsų programų telkinys veikia pagal vartotojo sąskaitos, pradėti komandų eilutę, įrašykite šią komandą iš kur Setspn.exe yra įdiegta katalogo ir paspauskite ENTER:
setspn.exe -l Vartotojo vardas
Registruoto vartotojo abonemento SPN sąrašą yra grąžinamas.

Interneto informacijos tarnybų (IIS) 7.0

Klausimai aptariami šiame straipsnyje taip pat gali kreiptis į IIS 7.0 jei patenkinama viena iš šių sąlygų:
  • Branduolio režimo autentifikavimas uždraustas.
  • Įgalinamas branduolio režimo autentifikavimo, ir useAppPoolCredentials atributas tiesa.
Nuorodos
Papildomos informacijos apie integruotu Windows autentifikavimu naudojant IIS pul, apsilankykite šioje Microsoft svetainėje:Papildomos informacijos apie autentiškumo šaltinio ar prieigos kontrolės nesėkmių IIS, apsilankykite šioje Microsoft svetainėje:Pastaba AuthDiag įrankis yra skirtas padėti jums, kai jūs matote vieną iš šių klaidos pranešimų:
  • 401.1 prisijungimas nepavyko
  • 401.3 ACL
AuthDiag įrankis taip pat gali padėti jums kai jaučiate Kerberos problemų.

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 871179 – Paskutinė peržiūra: 06/20/2013 04:40:00 – Peržiūra: 1.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbtshoot kbprb kbmt KB871179 KbMtlt
Atsiliepimai