Poprawka: Otrzymujesz komunikat o błędzie "Błąd HTTP 401.1 — Dostęp nieautoryzowany" szybciej niż oczekiwano, gdy użytkownik próbuje zalogować się do sieci Web usług IIS 7.0 witryny przy użyciu nieprawidłowych poświadczeń

Objawy

Rozważ następujący scenariusz:

  • Masz Internet Information Services (IIS) w wersji 7.0 lub 7.5 zainstalowane na komputerze, na którym jest uruchomiony system Windows Vista, Windows Server 2008, Windows 7 lub Windows Server 2008 R2.

  • Skonfigurować ustawienia uwierzytelniania dla witryn sieci Web w usługach IIS do korzystania tylko z uwierzytelniania podstawowego.

  • Zastosowaniu zasady blokady kont usługi Active Directory na tym komputerze. W szczególności można określić wartość różną od zera dla ustawienia Próg blokady konta .

  • Spróbuj zalogować się do witryny sieci Web przy użyciu nieprawidłowych poświadczeń.

W tym scenariuszu można szybciej niż oczekiwano pojawić następujący komunikat o błędzie:

Błąd HTTP 401.1 — Dostęp nieautoryzowany
Nie masz uprawnień do oglądania tego katalogu lub strony przy użyciu podanych poświadczeń.

Na przykład, określ wartość "3" dla
Ustawienie Próg blokady konta . Następnie spróbuj zalogować się do witryny sieci Web dwa razy przy użyciu nieprawidłowych poświadczeń. Następnie pojawić następujący komunikat o błędzie nie odbiera trzeciego możliwość dostarczenia poprawnych poświadczeń:

Błąd HTTP 401.1 — Dostęp nieautoryzowany

Nie masz uprawnień do oglądania tego katalogu lub strony przy użyciu podanych poświadczeń.

Przyczyna

Ten problem występuje, ponieważ moduł uwierzytelniania, który obsługuje uwierzytelnianie podstawowe próbuje zalogować dwa razy dla każdej próby logowania. Moduł uwierzytelniania podstawowego najpierw traktuje poświadczenia logowania jako posiadające kodowania Unicode. Kiedy system Windows odrzuca tych poświadczeń, moduł uwierzytelniania podstawowego próbuje ponownie traktując poświadczeń jako posiadające kodowania ASCII. Powoduje to, że dwa Nieudane logowania dla każdej próby logowania.

Rozwiązanie

Po zastosowaniu tej poprawki, moduł uwierzytelniania podstawowego porównuje dostarczone poświadczenia w formacie UTF-8 i format lokalnej strony kodowej. Jeśli nie ma żadnej różnicy, moduł uwierzytelniania podstawowego nie próbuje zalogować się po raz drugi na niepomyślne logowanie.

Informacje o poprawce

Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Zastosuj poprawkę tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.

Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.

Wymagania wstępne

Musi mieć usług IIS 7.0, aby zastosować tę poprawkę. Należy zastosować tę poprawkę, na komputerze, na którym jest uruchomiony dodatek Service Pack 2 dla systemu Windows Vista lub Windows Server 2008 Service Pack 2. Ta poprawka jest już uwzględniona w dodatku Service Pack 1 dla systemu Windows Server 2008 R2.

Wymagania dotyczące ponownego uruchomienia

Nie musisz ponownie uruchomiać komputera po zastosowaniu tej poprawki.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje o plikach

Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.

Dla wszystkich obsługiwanych wersji x 86 systemów Windows Vista i Windows Server 2008


Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Authbas.dll

7.0.6002.22352

33,792

02-Mar-2010

16:24

x86

Dla wszystkich obsługiwanych wersji x 64 systemu Windows Vista i Windows Server 2008


Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Authbas.dll

7.0.6002.22352

39,424

02-Mar-2010

16:19

x64

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 komputerów z procesorami IA-64


Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Authbas.dll

7.0.6002.22352

81920

02-Mar-2010

16:09

IA-64

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Kroki prowadzące do odtworzenia problemu

Na komputerze, na którym jest uruchomiony program IIS 7.0 lub 7.5 należy wykonać następujące kroki do odtworzenia problemu:

  1. Tworzenie witryny sieci Web w Menedżerze usług IIS i tylko włączyć uwierzytelnianie podstawowe dla tej witryny sieci Web.

  2. Włączyć zasady inspekcji błąd logowania konta na komputerze.

  3. Zaloguj się do witryny sieci Web przy użyciu nieprawidłowych poświadczeń.

  4. Otwórz dzienniki zabezpieczeń przy użyciu Podglądu zdarzeń. Można znaleźć dwa wpisy, które mają następujący komunikat o błędzie:

    Konto nie może się zalogować

Aby uzyskać więcej informacji dotyczących sposobu konfigurowania zasad blokady konta odwiedź następującą witrynę firmy Microsoft w sieci Web:

AD DS: Szczegółowe zasady hasełAby uzyskać więcej informacji dotyczących sposobu konfigurowania uwierzytelniania podstawowego odwiedź następującą witrynę firmy Microsoft w sieci Web:

Konfigurowanie uwierzytelniania podstawowego (IIS 7)

Informacje o dodatkowych plikach

Dodatkowe informacje o plikach systemu Windows Server 2008 i Windows Vista

Informacje o dodatkowych plikach dla wszystkich obsługiwanych wersji x86 systemu Windows Server 2008 i Windows Vista

Nazwa pliku

Update.mum

Wersja pliku

Rozmiar pliku

2,540

Data (UTC)

03-Mar-2010

Godzina (UTC)

01:58

Nazwa pliku

X86_d468d9a71cd2146ec54dcae3085c6a5b_31bf3856ad364e35_6.0.6002.22352_none_1f53e6a6bb6cd996.manifest

Wersja pliku

Rozmiar pliku

719

Data (UTC)

03-Mar-2010

Godzina (UTC)

01:58

Nazwa pliku

X86_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a20633fa31e23563.manifest

Wersja pliku

Rozmiar pliku

4,960

Data (UTC)

02-Mar-2010

Godzina (UTC)

18:11

Informacje o dodatkowych plikach dla wszystkich obsługiwanych wersji systemów Windows Server 2008 i Windows Vista z x64

Nazwa pliku

Amd64_8ddaf1684e365943a9fc3c89dc188acb_31bf3856ad364e35_6.0.6002.22352_none_2cb3444cc3438b76.manifest

Wersja pliku

Rozmiar pliku

1 088

Data (UTC)

03-Mar-2010

Godzina (UTC)

01:58

Nazwa pliku

Amd64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_fe24cf7dea3fa699.manifest

Wersja pliku

Rozmiar pliku

4,974

Data (UTC)

02-Mar-2010

Godzina (UTC)

18:04

Nazwa pliku

Update.mum

Wersja pliku

Rozmiar pliku

2,558

Data (UTC)

03-Mar-2010

Godzina (UTC)

01:58

Nazwa pliku

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Wersja pliku

Rozmiar pliku

3,655

Data (UTC)

02-Mar-2010

Godzina (UTC)

18:02

Informacje o dodatkowych plikach dla wszystkich obsługiwanych wersji systemów Windows Server 2008 i Windows Vista komputerów z procesorami IA-64

Nazwa pliku

Ia64_33e0486a74d8c786d71fd00ff3bd5bb3_31bf3856ad364e35_6.0.6002.22352_none_c6ce476140526599.manifest

Wersja pliku

Rozmiar pliku

1 086

Data (UTC)

03-Mar-2010

Godzina (UTC)

01:58

Nazwa pliku

Ia64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_a207d7f031e03e5f.manifest

Wersja pliku

Rozmiar pliku

4,967

Data (UTC)

02-Mar-2010

Godzina (UTC)

17:43

Nazwa pliku

Update.mum

Wersja pliku

Rozmiar pliku

1 412

Data (UTC)

03-Mar-2010

Godzina (UTC)

01:58

Nazwa pliku

Wow64_microsoft-windows-i..henticationbinaries_31bf3856ad364e35_6.0.6002.22352_none_087979d01ea06894.manifest

Wersja pliku

Rozmiar pliku

3,655

Data (UTC)

02-Mar-2010

Godzina (UTC)

18:02

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×