ВИПРАВЛЕННЯ: "помилка HTTP 401.1 - несанкціоноване: доступ заборонено через неправильні облікові" повідомлення про помилку, якщо базову автентифікацію, домен, за промовчанням властивості символ зворотної риски (\) у службі IIS


Ознаки


Під час використання базової автентифікації, щоб підключитися до веб-сайту, розміщеного на інформаційних служб Інтернету (IIS), вам може бути запропоновано кілька разів ім'я користувача та пароль. Після введення облікових даних користувача на правильний, може з'явитися таке повідомлення про помилку:
Ви не маєте прав, щоб переглянути цю pageHTTP помилка-401.1 - несанкціоноване: доступ заборонено через неправильні облікові.

Причина


Ця проблема може виникати, якщо властивість Домену, за промовчанням для базової автентифікації символ зворотної риски (\). У попередніх версіях служби IIS може властивість Домену, за промовчанням для символ зворотної риски (\) дозволити веб-сервері для перевірки вхід облікові дані користувача всіх довірчих доменах. Проте якщо властивість Домену, за промовчанням символ зворотної риски (\) на комп'ютері під керуванням Windows Server 2003, IIS не дозволить пошуку для введення облікових даних користувача у всіх надійних доменів.

Спосіб вирішення


Виправлення доступне від корпорації Майкрософт. Проте, це виправлення призначене тільки для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які зазнають цієї конкретної проблеми. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення. Якщо Виправлення доступне для завантаження, є розділ "Виправлення доступне для завантаження" на початку цієї статті бази знань. Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення. Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Повний список телефонів служби підтримки користувачів і технічної підтримки, або створити окремий запит на обслуговування відвідайте веб-сайт корпорації Майкрософт:Примітка. У формі "Виправлення доступне для завантаження" відображається список мов, для яких це виправлення доступне. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови. Англійська версія цього виправлення, має атрибути файлів (або новіші атрибути файлів) подані в нижченаведеній таблиці. Значення дати й часу для цих файлів наведено всесвітнього координованого часу (UTC). Переглядаючи відомості про файл, час конвертується у місцевий час. Щоб визначити різницю між UTC і місцевим часом, за допомогою вкладки часового поясу у засобі "Дата й час", на панелі керування.
Date         Time   Version       Size     File name----------------------------------------------------------                     14-Jun-2004  18:02  6.0.3790.109  337,408  w3core.dll 

Стан


Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості


Базової автентифікації, потрібно ввести ім'я домену, з імені користувача. Таким чином, адміністратор може знадобитися встановити властивість Домену, за промовчанням для базової автентифікації найпоширеніших домену, який використовується. Це дозволяє користувачам цього домену, ввести лише ім'я користувача та пароль. Після цього домену за промовчанням використовується. Ця ситуація буде працювати в IIS 6.0.However, якщо користувачі можуть використовувати більше одного домену, можна змінити раніших версіях служби IIS так, що властивість Домену, що за промовчанням містяться в символ зворотної риски (\). Символ зворотної риски (\) зазначено, що IIS має пошуку всіх надійних доменів, за іменем користувача. Проте в IIS 6.0, що ситуація змінилася і за допомогою символ зворотної риски (\) припиняє працювати таким чином. Користувачі, необхідно ввести ім'я домену, з імені користувача, використовуючи наступний формат:
< доменне ім'я > \username.
В Exchange Server 2003 автентифікацію на основі форм автоматично встановлює для базової автентифікації, домену за промовчанням на віртуального каталогу Exchange у Системному диспетчері Exchange на символ зворотної скісної риски (\). Це обмеження, призначені для підтримки системи, які використовують формат UPN. Якщо змінити параметр домену за промовчанням у службах IIS для, ніж за промовчанням домену "/", системний Диспетчер Exchange, відновлює домену за промовчанням для "/" на сервері. Ця зміна, вимагає введення домену, ім'я користувача та пароль для входу в Outlook Web Access. Після застосування цього виправлення, користувачам лише потрібно ввести ім'я користувача та пароль для входу в Outlook Web Access, під час використання автентифікації на основі форм.