Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Виправлення неполадок помилки HTTP 401 в IIS

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 907273
IIS підтримки голос впорядкована стопка карт з чергуванням кольорів
Щоб настроїти цей стовпець згідно з вашими потребами, ми запрошуємо вас представити свої ідеї про теми, які цікавлять вас, і питання, які ви хочете бачити в майбутніх статтях бази знань та рубриках Support Voice. Ви можете представити ваші ідеї і за допомогою зворотного зв'язок "один-до-одного" в Попросіть його . Посилання на форму також доступне внизу цього впорядкована стопка карт з чергуванням кольорів.
Вітаю. Мене звуть Лу Prete. Я був підтримки Microsoft інформаційних служб Інтернету (IIS) за останні п'ять років і були IIS вмістом свинцю протягом останніх двох років.

HTTP 401 помилки відносяться до числа найпоширеніших помилок, ви, можливо, доведеться мати справу з в IIS. Хоча причини цих помилок може сильно варіюватися, причини потрапляють в скінченної кількості категорій. Правильно визначення категорії причиною помилки HTTP 401 може зменшити кількість часу, необхідно визначити причину виникнення помилки.

Ця стаття описує інтерактивні елементи з усунення неполадок, якщо ви зіштовхнетеся з HTTP 401.x помилки (401.1, 401.2, 401.3, 401.4, 401.5) у Microsoft Інтернет Інформаційні служби (Інтернету IIS):
Виправлення неполадок
Крок 1: Визначення коду підпорядкованого стану помилки HTTP 401

Для IIS 6.0 або новіших версій IIS 6.0

Починаючи з IIS 6.0, код підпорядкованого стану реєструється в журналах theWeb. Веб-журнали містяться в такому розташуванні:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
У веб-журналах, останні три цифри в кожен запис А representthe статус, у підпорядкованого стану і статус Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 21480742542006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 02006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

Для попередніх версій IIS 6.0

У версіях служби IIS раніших за IIS 6.0 код підпорядкованого стану не реєструється у веб-журналах. У цих випадках (або якщо немає доступу до веб-журналів) можна скористатися перевагою відомостями, надісланими назад до браузеру. У Microsoft Internet Explorer вас буде потрібно, вимкнути повідомлень про помилки HTTP ShowFriendly . Така зміна ви повинні seean сторінку помилки схожий на одну нижче. У цьому випадку, ми отримали HTTP 401.2error, і сторінки навіть дає коротким описом того, що errormeans:
Ви не маєте прав на перегляд thispage

Ви не маєте дозволу на перегляд цього каталогу або сторінки фінансові дані usingthe, тому що браузер надсилає aWWW що-автентифікації поля заголовка, що веб-сервер не є toaccept налаштовані.

Будь ласка, спробуйте наступне:
Якщо ви вважаєте, що ви повинні мати можливість переглянути цей каталог orpage, зв'яжіться веб-siteadministrator.
Натиснути кнопку оновлення, щоб спробувати знову з differentcredentials.

Помилка HTTP 401.2 - несанкціоноване: Немає доступу через toserver конфігурації. Інформаційні служби Інтернету (IIS)

TechnicalInformation (для фахівців служби підтримки)
До SupportServices продуктів Microsoft і виконайте пошук назви для слів HTTP і 401.
Відкрити IISHelp, яка доступна в диспетчері IIS (inetmgr), і шукати topicstitled про безпеку, аутентифікації і про Custom ErrorMessages.


Примітка. Також можна інструменти зібрати коди підпорядкованого стану, таких як WFetch і Network Monitor.

Крок 2: База усунення неполадок на код підпорядкованого стану
Після визначення коду підпорядкованого стану HTTP, зосередити увагу на питаннях, пов'язаних з цього конкретного підпорядкованого стану. Усі інші можна враховувати.

HTTP 401.1: Відхилено неправильне ім'я користувача фінансові дані

Опис
Служби IIS не вдалося входу користувача виконати запит. Всі запити мають бути пов'язані з користувачем, навіть якщо запит анонімний.

Поширені причини
  • Надається ім'я неправильно користувача або пароль. Визначити theuser, які не змогли увійти до системи і виправити ім'я користувача або пароль.
  • Не вдалося виконати автентифікацію Kerberos. Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
    326985 Усунення неполадок, пов'язаних з автентифікацією Kerberos у службі IIS
    Інші корисні статті Kerberos в asfollows:
    871179 Ви отримуєте на "помилка HTTP 401.1 - несанкціоноване: відмова в доступі через неприпустимі облікові дані" протокол IMAP про помилку під Вільний час спроби отримати доступ до веб-сайту, який є частиною пул застосунків IIS 6.0
    Настроювання застосунку Identity басейн з IIS 6.0 (IIS 6.0)
    http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx

    Інтегровані Windows автентифікації (IIS 6.0)
    http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/523ae943-5e6a-4200-9103-9808baa00157.mspx

    Налаштування обмежені делегацію для Kerberos (IIS 6.0)
    http://www.Microsoft.com/TechNet/prodtechnol/WindowsServer2003/Library/IIS/df979570-81f6-4586-83c6-676bb005b13e.mspx
  • Локальна або доменна політика або користувач прав assignmentprevents користувачеві доступ до сервера. Якщо сервер налаштований toaudit вхід до невдач, можливо, додаткові відомості в журналі безпеки.Зверніться до наступних статей про необхідні права користувача:
    812614 За промовчанням дозволи та права для IIS 6.0
    271071 Як встановити потрібні NTFS-дозволи та права для 5.0 веб-сервером IIS
    832981 Користувачів не може отримати доступ до веб-сайтів коли подія журнал безпеки заповнено
    300549 Як увімкнути і наносити аудиту безпеки у Windows 2000
  • Ця помилка також може статися, коли анонімний доступ до isconfigured. Це може статися, якщо ім'я користувача або пароль для anonymousaccount, який зберігається в метабазі IIS, відрізняється від фактичного informationstored в базі даних локальних користувачів (або до служби каталогів служба Active Directory, якщо використовується обліковий запис А комп'ютера домену). Скидання пароля для облікового запису і IISresolves цю проблему.
  • Після того як ви оновлення на сервері під керуванням IIS 5.0 для IIS 6.0, IISis, що працює в режимі сумісності IIS 5.0. Після того, як сервер перейшов на IIS6.0 режим ізоляції, бачите помилки HTTP 401.1 на анонімні запити. Thisoccurs через IIS 5.0 анонімні пароль синхронізації. Щоб вирішити thisproblem, встановити на AnonymousPasswordSync ключ метабази до ХИБНІСТЬі скиньте пароль анонімного користувача для облікового запису та inIIS.
  • Щоб отримати додаткові відомості про цю помилку клацніть номер статті в базі знань Microsoft Knowledge Base:
    896861 З'являється протокол IMAP про помилку 401.1 під Вільний час перегляду веб-сайт, який використовує інтегровану автентифікацію і розміщується на IIS 5.1 або IIS 6
    304201 Не вдалося доступу веб-сайти або запустити служби IIS застосунок-служба, що розповсюджуються по non місцевий системним обліковим записом і використовується автентифікація Windows з IIS
    263140 Анонімні та Basic автентифікації невдачу при підключенні до IIS 5.0 на контролері домену

HTTP 401.2: Відмовлено конфігурацією сервера

Опис
Клієнт браузера і IIS не змогли домовитися про протокол автентифікації.

Поширені причини
  • Не автентифікації протоколу (у тому числі анонімний) isselected в IIS. Необхідно вибрати принаймні один тип автентифікації. Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
    253667 протокол IMAP про помилку: HTTP 401.2 - несанкціоноване: вхід не виконано через сервер конфігурації з без автентифікації
  • Увімкнуто тільки інтегровану автентифікацію і старше, non - Internet Explorer браузер-клієнт намагається отримати доступ до сайту. Цей happensbecause браузер-клієнт не може виконати інтегровану автентифікацію. Resolvethis проблему використовуйте один з наступних методів:
    • Налаштування служб IIS прийняти базову автентифікацію. Це тільки має відбутися через SSL з міркувань безпеки.
    • сценарій виконання браузера-клієнта, який може виконати інтегровану автентифікацію. Internet Explorer та нові версії Netscape Navigator і Mozilla Firefox може виконати інтегровану автентифікацію.
  • Інтегровану перевірку автентичності за допомогою проксі-сервера. Цей happensbecause проксі-сервер не підтримує автентифікацію NTLM-підключення і thussends анонімний запит з клієнта на сервер. Параметри resolvethis проблеми є наступні:
    • Налаштування служб IIS прийняти базову автентифікацію. Це тільки має відбутися через SSL з міркувань безпеки.
    • Не використовувати проксі-сервер.

HTTP 401.3: Відхилено ресурсами ACL

Опис
Помилка повертається, коли користувач успішно автентифіковані на сервері, але користувач не має дозволи NTFS до контенту, прохання.

Спільні рішення
  • Установити дозволи NTFS правильно за змістом. Reviewthe розділ "Дозволи NTFS" в таких статтях:
    812614 За промовчанням дозволи та права для IIS 6.0
    271071 Як встановити потрібні NTFS-дозволи та права для 5.0 веб-сервером IIS
  • Переконайтеся, що обрано правильний способ автентифікації встановлено. Forexample, коли ви використовуєте інтегровану автентифікацію, користувачі вже не підказане forauthentication облікові дані. У цьому випадку може бути незрозуміло, якщо requestis аутентифікації, чи ні.
  • Якщо об'єкт розташований на віддаленому спільному ресурсі, переконайтеся, що thatusers є достатнім NTFS та дозволи. Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
    332142 NTLM-запити для вмісту у форматі UNC можуть повертатися з повідомленням про помилку 401

HTTP 401.4: Відхилено користувальницьким фільтром ISAPI

Опис
Завантажений фільтр ISAPI ВІДХИЛИВ відмовлено запит.

Рішення
Визначить, який фільтр ISAPI ВІДХИЛИВ запит і зв'яжіться з розробником або постачальником для отримання рішення.

HTTP 401.5: Відмовлено Користувальницькі ISAPI/CGI веб-застосунком

Опис
Розширення ISAPI або застосунок CGI відмовлено запит.

Рішення
Визначить, яке розширення ISAPI або застосунок CGI запит і зв'яжіться з розробником або постачальником для отримання рішення.
Висновок
Таким чином коли ви виправлення помилок HTTP 401, першим кроком завжди повинна бути для визначення коду підпорядкованого стану.
  • 401.1: перевірка автентичності було спроб.
  • 401.2: спробу автентифікації не виконано, оскільки serverand клієнт не змогли домовитися про протокол автентифікації.
  • 401.3: аутентифікації був успішним, але thatauthenticated обліковий запис А комп'ютера має відповідні дозволи на доступ до requestedresource або вмісту.
  • 401.4: відмовлено фільтр ISAPI ВІДХИЛИВ запит.
  • 401.5: розширення ISAPI або застосунок CGI відмовлено therequest.
Корисні інструменти та ресурси
Microsoft інструментами
  • WFetch
    284285 Як використовувати Wfetch.exe для усунення неполадок HTTP-підключень
  • Network Monitor
    148942 Як захоплення мережевого трафіку з Network Monitor
  • Журнал аудиту/безпеки
    300549 Як увімкнути і наносити аудиту безпеки у Windows 2000
Засоби сторонніх виробників
Сторонній рушій застереження

Інформація і рішення в цьому документі представляють поточне подання елементів корпорації Майкрософт на ці питання за станом на дату публікації. Це рішення є доступні за допомогою Microsoft або стороннього постачальника. Ми не спеціально рекомендуємо будь-якого стороннього постачальника або сторонні рішення, яке може описати цю статтю. Також можливо інших розробників чи рішення сторонніх виробників, які цієї статті не допомагають. Тому що ми повинні реагувати на зміни ринкових умов, ця інформація не може тлумачитись як якесь зобов'язання корпорацією Майкрософт. Ми не можемо гарантувати і не підтверджує точності будь-якої інформації або будь-якого рішення, що надається корпорацією Майкрософт, або за будь-яких зазначених стороннього постачальника.

Microsoft не гарантує і виключає запевнень, гарантій та умов, мається на увазі, або статутною. Вони включають, але не обмежені заяв, гарантій або умов заголовок, непорушення прав, задовільному стані, комерційної цінності і придатності для конкретних цілей, з урахуванням будь-яких послуг, рішення, продукт, або будь-яких інших матеріалів або інформації. Ні в якому разі Microsoft буде нести відповідальність за будь-які сторонні рішення, яке згадує про цю статтю.
До наступного разу дякую вам за ваш Вільний час і мають великий день. Як завжди, надсилайте ідеї на теми ви хочете розглянути в майбутніх колонках або у базі знань за допомогою в Попросіть його .

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 907273 – останній перегляд: 04/24/2014 10:26:00 – виправлення: 1.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01

  • kbhowto kbinfo kbconsumer kbquadranttechsupp kbmt KB907273 KbMtuk
Зворотний зв’язок
tml>