Foutbericht in IIS: "530 gebruiker < gebruikersnaam > cannot log in. Het aanmelden is mislukt."


Het wordt aangeraden dat alle gebruikers een upgrade naar Microsoft Internet Information Services (IIS) versie 7.0 uitvoert op Microsoft Windows Server 2008 wordt uitgevoerd. IIS 7.0 aanzienlijk meer beveiliging van de webinfrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over IIS-beveiliging onderwerpen:Ga voor meer informatie over IIS 7.0 naar de volgende website van Microsoft:

Symptomen


Wanneer u het hulpprogramma FTP verbinding maken met een FTP-site, wordt het volgende foutbericht weergegeven:
530 gebruiker < username > niet kan aanmelden. Aanmelden is mislukt.

Oorzaak


Dit probleem treedt op wanneer een van de volgende situaties van toepassing is:
  • De instelling alleen anonieme verbindingen toestaan is ingeschakeld in de Microsoft Management Console (MMC).
  • De gebruikersnaam is niet gemachtigd de Lokaal aanmelden in Gebruikersbeheer.
  • De gebruikersnaam is niet gemachtigd de toegang tot deze computer vanaf het netwerk in Gebruikersbeheer.
  • De domeinnaam is niet opgegeven met de gebruikersnaam (in de vorm domein\gebruikersnaam).

Oplossing


Oplossing 1

Waarschuwing Bij het configureren van de site een gebruikersnaam en wachtwoord vereist, referenties en de gegevens worden verzonden via het netwerk als tekst zonder opmaak en worden niet versleuteld op geen enkele manier. Informatie is gevoelig voor worden onderschept. Nadat u het selectievakje alleen anonieme verbindingen toestaan uitschakelt, wordt u aangeraden u Secure Socket Layer (SSL) gebruiken voor uw FTP-site. Schakel het selectievakje alleen anonieme verbindingen toestaan, beveiliging , de volgende stappen uit:
  1. Start de Internet Service Manager (ISM) ISM laadt de module Internet Information Server (IIS) voor Microsoft Management Console (MMC).
  2. Klik met de rechtermuisknop op de standaardmap van de FTP-site en klik vervolgens op Eigenschappen.
  3. Schakel het selectievakje alleen anonieme verbindingen toestaan, beveiliging op het tabblad Beveiligingsaccounts .
  4. Klik op OK.

Oplossing 2

Ga als volgt te werk om de gebruikersnaam de machtiging 'Lokaal aanmelden':

Windows NT 4.0-servers

  1. Klik in de groep Systeembeheer Van Gebruikersbeheer voor domeinen. Opmerking Als de gebruikersnaam geen lid van het standaarddomein in Gebruikersbeheer wordt geopend is, klikt u in het menu gebruiker en klik op domein om op te geven van het juiste domein. Als de gebruikersnaam een lid van de gebruikerslijst op de lokale computer is, typt u \\ < computernaam > in het vak domein .
  2. Klik op Gebruikersrechtenin het menu beleid .
  3. Klik in de vervolgkeuzelijst rechten op Lokaal aanmelden.
  4. Klik op toevoegenen voeg de juiste gebruikersnaam (of groep).
  5. Klik tweemaal op OK.

Windows 2000-servers

Configureren van de Lokaal aanmelden op een zelfstandige server, de volgende stappen uit:
  1. In de Microsoft Management Console (MMC), opent u de module Beleid voor lokale Computer . Ga hiervoor als volgt te werk:
    1. Klik op Start, typ MMCen klik vervolgens op OK.
    2. Klik op Console, klik op module toevoegen/verwijderenen klik vervolgens op toevoegen.
    3. Selecteer Groepsbeleiden klik vervolgens op toevoegen.
    4. Zorg ervoor dat het groepsbeleidobject Lokale Computer zegt, en klik vervolgens op Voltooien.
    5. Klik op sluitenen klik vervolgens op OK.
  2. Verleen gebruikers of groepen het recht Lokaal aanmelden . Ga hiervoor als volgt te werk:
    1. Vouw het volgende pad in de MMC-module:
      Lokale Computer beleid Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal Beleid\toewijzing
    2. Dubbelklik op Lokaal aanmelden.
    3. Voeg gebruikers of groepen met Basic/niet-gecodeerde verificatie.
Opmerking Een IIS-webserver te installeren op een Windows 2000-domeincontroller wordt niet aanbevolen. De volgende stappen beschrijven het recht Lokaal aanmelden via Groepsbeleid als u een IIS-webserver installeren op een Windows 2000-domeincontroller te configureren. Configureren van de Lokaal aanmelden rechts op een domeincontroller als volgt te werk:
  1. Open het standaardbeleid voor domeincontrollers-module in MMC. Ga hiervoor als volgt te werk:
    1. Klik op Start, typ MMCen klik vervolgens op OK.
    2. Klik op Console, klik op module toevoegen/verwijderenen klik vervolgens op toevoegen.
    3. Selecteer Groepsbeleiden klik vervolgens op toevoegen.
    4. Klik op Bladeren.
    5. Dubbelklik op de domeincontroller voor het domein.
    6. Dubbelklik op Standaardbeleid voor domeincontrollersen klik vervolgens op Voltooien.
    7. Klik op sluitenen klik vervolgens op OK.
  2. Verleen gebruikers of groepen het recht Lokaal aanmelden . Ga hiervoor als volgt te werk:
    1. Vouw het volgende pad in de MMC-module:
      Standaard Domain Controllers beleid Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal Beleid\toewijzing
    2. Dubbelklik op Lokaal aanmelden.
    3. Voeg gebruikers of groepen met Basic/niet-gecodeerde verificatie.
  3. Open een opdrachtprompt en typ secedit/refreshpolicy machine_policysluit de MS-DOS-prompt om het beleid vernieuwen.

Resolutie 3

Geavanceerd gebruikersrecht geeft u de gebruikersnaam de machtiging toegang tot deze computer vanaf het netwerk , voert u dezelfde stappen die worden beschreven in oplossing 2, maar de toegang tot deze computer vanaf het netwerk selecteren.

Resolutie 4

Gebruik het opdrachtregelprogramma FTP en de FTP-gebruikersnaam in de notatie opgeven wanneer u zich bij de FTP-Site aanmelden. Als dit werkt, kunt u een opdracht geven alle gebruikers zich aanmelden met behulp van de notatie domein\gebruikersnaam of kunt u het standaarddomein voor verificatie die de FTP-Service moet worden gebruikt bij het verifiëren van rekeningen die niet lokaal bestaat en die niet zijn ingevoerd in de notatie domein\gebruikersnaam . Hiervoor voert u moet wijzigingen aanbrengen in de Metabase.To een standaardaanmeldingsdomein opgeven zodat gebruikers geen typt u domein\gebruikersnaam aanmelden bij de FTP-Server, kunt u ofwel de Windows Script Host (als deze tijdens het Windows NT Option Pack is geïnstalleerd Setup) of het hulpprogramma NTOP Mdutil.exe. Beide methoden worden hieronder beschreven. Als u de Windows Script Host-methode, gebruikt u een van de volgende methoden, afhankelijk van de versie van IIS die u gebruikt:Opmerking In IIS 6.0, kunt u dit probleem oplossen door het wijzigen van de metabase alleen wanneer het type FTP-isolatie 'Geïsoleerd (Active Directory)' of als de eigenschap UserIsolationMode is ingesteld op 2.

IIS 6.0

  1. Ga naar de map %Systemroot%\Inetpub\Adminscripts.
  2. Typ het volgende:
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Domeinnaam"
    Zorg ervoor dat wanneer u in de naam van het domein typt dat het tussen aanhalingstekens is geplaatst.
  3. Stop en start de FTP-Service.

IIS 5.0

  1. Ga naar de map %Systemroot%\Inetpub\Adminscripts.
  2. Typ het volgende:
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Domeinnaam"
    Zorg ervoor dat wanneer u de domeinnaam typen die door deze tussen aanhalingstekens is geplaatst.
  3. De FTP-Service stopt en start de FTP-Service.

IIS 4.0

  1. Ga naar de map %systemroot%\system32\inetsrv\adminsamples.
  2. Typ het volgende:
    cscript //h:cscript
    Hiermee stelt u Cscript als de standaard WSH-interpreter.
  3. Typ het volgende:
    Adsutil Set MSFTPSVC/DefaultLogonDomain "Domeinnaam"
    Zorg ervoor dat wanneer u in de naam van het domein typt dat het tussen aanhalingstekens is geplaatst.
  4. De FTP-Service stopt en start de FTP-Service.
Als Windows Script Host is niet geïnstalleerd tijdens de installatie van NTOP, gebruik dan Mdutil.exe. als volgt:
  1. Mdutil.exe kopiëren. vanaf de cd van Windows NT Option Pack naar de map %WINDIR%\System32\. Zorg ervoor dat Mdutil.exe kopiëren. in de juiste directory op de cd.
  2. Open een opdrachtprompt en Ga naar de map %WINDIR%\System32.
  3. De opdracht onder vervangen door de naam van het domein < domeinnaam > die u wilt verifiëren van de gebruiker tegen standaard uitgevoerd:
    mdutil set msftpsvc/DefaultLogonDomain -utype UT_Server -dtype String -value <DomainName> 
    Zorg ervoor dat de < domeinnaam > zonder aanhalingstekens wordt getypt.
  4. Wanneer de opdracht voltooid is, stopt en start de FTP-Service opnieuw.