Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Khắc phục sự cố các lỗi HTTP 401 trong IIS

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 907273
IIS hỗ trợ giọng nói cột
Để tùy chỉnh cột này với nhu cầu của bạn, chúng tôi muốn mời các bạn gửi ý tưởng của bạn về các chủ đề quan tâm đến bạn, và các vấn đề mà bạn muốn xem địa chỉ trong tương lai bài viết cơ sở kiến thức và hỗ trợ thoại cột. Bạn có thể gửi ý tưởng của bạn và phản hồi bằng cách sử dụng các Yêu cầu cho nó hình thức. Đó cũng là một liên kết đến các hình thức ở dưới cùng của cột này.
Xin chào. Tên tôi là Lou Prete. Tôi đã hỗ trợ Microsoft Internet Information Services (IIS) cho năm năm qua và đã là IIS nội dung chính cho hai năm qua.

HTTP 401 là lỗi trong số các lỗi phổ biến nhất bạn có thể phải đối phó với trong IIS. Trong khi những nguyên nhân cho những lỗi này có thể khác nhau rất nhiều, những nguyên nhân rơi vào một số hữu hạn các thể loại. Một cách chính xác xác định các loại nguyên nhân của lỗi HTTP 401 của bạn có thể làm giảm số lượng thời gian cần thiết để xác định nguyên nhân gốc rễ của lỗi.

Bài viết này mô tả các bước xử lý sự cố khi bạn gặp phải HTTP 401.x lỗi)401.1, 401.2, 401.3, 401.4, 401.5) trong Microsoft Internet Information Services (IIS):
Các bước gỡ rối
Bước 1: Xác định quy tắc substatus lỗi HTTP 401

IIS 6.0 hoặc phiên bản mới hơn của IIS 6.0

Bắt đầu từ IIS 6.0, substatus mã được ghi trong Nhật ký theWeb. Nhật ký Web được đặt ở vị trí sau:
%SYSTEMROOT%\System32\LogFiles\W3SVC###\
Trong Nhật ký Web, cuối ba số điện thoại trong mỗi tình trạng representthe nhập cảnh, substatus, và tình trạng Win32.
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-Sub-status sc-win32-status2006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 2 21480742542006-03-06 20:37:42 W3SVC1 192.168.1.101 GET /default.aspx - 80 - 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 1 02006-03-06 20:38:36 W3SVC1 192.168.1.101 GET /default.aspx - 80 DOMAIN\user 192.168.17.45 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 200 0 0

Các phiên bản trước đó của IIS 6.0

Trong phiên bản của IIS sớm hơn IIS 6.0, substatus mã không đăng trong Nhật ký Web. Trong những trường hợp (hoặc trong trường hợp mà bạn không có quyền truy cập vào Nhật ký Web), bạn có thể sử dụng thông tin được gửi lại cho trình duyệt. Trong Microsoft Internet Explorer, bạn sẽ phải vô hiệu hóa các thiết lập thông báo lỗi HTTP ShowFriendly . Với sự thay đổi này, bạn nên seean lỗi trang tương tự như dưới đây. Trong trường hợp này, chúng tôi đã nhận một HTTP 401.2error, và web site thậm chí cung cấp cho một mô tả ngắn gọn về những gì các errormeans:
Bạn không có quyền để xem thispage

Bạn không có quyền xem mục tin thư thoại này hoặc trang thông tin usingthe mà bạn cung cấp bởi vì trình duyệt Web của bạn gửi aWWW-xác thực lĩnh vực tiêu đề rằng các Máy chủ Web là không được cấu hình toaccept.

Xin vui lòng thử các cách sau:
Liên hệ với Web siteadministrator nếu bạn tin rằng bạn sẽ có thể xem orpage mục tin thư thoại này.
Nhấp vào nút chọn một làm mới để thử lại với differentcredentials.

Lỗi HTTP 401.2 - trái phép: Truy cập bị từ chối do cấu hình toserver. bản ghi dịch vụ thông tin Internet (IIS)

TechnicalInformation (đối với nhân viên hỗ trợ)
Đi đến Microsoft sản phẩm SupportServices và thực hiện một tra cứu tiêu đề từ HTTP và 401.
Mở IISHelp, có thể truy cập trong quản lý IIS (inetmgr), và tra cứu các topicstitled về an ninh, xác thực, và về tuỳ chỉnh ErrorMessages.


Lưu ý: Bạn cũng có thể sử dụng công cụ để thu thập substatus mã, chẳng hạn như WFetchGiám sát mạng.

Bước 2: Căn cứ của bạn khắc phục sự cố trên mã substatus
Một khi bạn biết mã substatus HTTP, tập trung về các vấn đề liên quan đến đó substatus cụ thể. Tất cả những người khác có thể được bỏ qua.

HTTP 401.1: Bị từ chối bởi chứng chỉ người dùng không hợp lệ

Mô tả
IIS thất bại trong việc kí nhập vào người dùng để thực hiện yêu cầu. Tất cả yêu cầu phải được liên kết với người dùng, ngay cả nếu yêu cầu là vô danh.

Lý do phổ biến
  • Tên sai người dùng hoặc mật khẩu được cung cấp trong phòng. Xác định theuser người thất bại trong việc kí nhập vào, và đúng tên người dùng hoặc mật khẩu.
  • Xác thực Kerberos không thành công. Để biết thêm thông tin, hãy nhấp vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    326985 Làm thế nào để khắc phục sự cố liên quan đến Kerberos trong IIS
    Các bài viết hữu ích Kerberos là asfollows:
    871179 Bạn nhận được một "Lỗi HTTP 401.1 - trái phép: truy cập bị từ chối do thông tin kí nhập không hợp lệ" lỗi tin thư thoại khi bạn cố gắng truy cập một web site là một phần của một nhóm ứng dụng IIS 6.0
  • Chính sách địa phương hoặc tên miền hoặc quyền người dùng assignmentprevents người sử dụng truy cập vào máy chủ. Nếu máy chủ là cấu hình toaudit kí nhập thất bại, có thể có các thông tin bổ sung trong sổ ghi bảo mật.Tham khảo các bài viết sau đây để các quyền của người dùng yêu cầu:
    812614 Quyền người dùng và các Quyền Mặc định cho IIS 6.0
    271071 Làm thế nào để thiết lập quyền NTFS như yêu cầu và quyền của người dùng cho một máy chủ IIS 5.0 Web
    832981 Người dùng không thể truy cập các web site khi sổ ghi sự kiện an ninh đầy đủ
    300549 Làm thế nào để kích hoạt và áp dụng bảo mật kiểm toán trong Windows 2000
  • Lỗi này cũng có thể xảy ra khi chưa xác định người truy cập vào isconfigured. Điều này có thể xảy ra nếu tên người dùng hoặc mật khẩu cho anonymousaccount được lưu trữ trong IIS metabase khác với informationstored thực tế trong bộ máy cơ sở dữ liệu người dùng cục bộ (hoặc bản ghi dịch vụ mục tin thư thoại Thư mục Họat động, nếu trương mục vùng được sử dụng). Đặt lại mật khẩu cho tài khoản và trong IISresolves vấn đề này.
  • Sau khi bạn nâng cấp một máy chủ chạy IIS 5.0 IIS 6.0, IISis chạy trong phương thức tương hợp về sau IIS 5.0. Một khi các máy chủ được bật để IIS6.0 cô lập chế độ, bạn có thể thấy lỗi HTTP 401.1 trên chưa xác định người yêu cầu. Thisoccurs vì đồng bộ hoá mật khẩu vô danh IIS 5.0. Để giải quyết thisproblem, thiết lập các AnonymousPasswordSync metabase chìa khóa để sai, và đặt lại mật khẩu người dùng vô danh cho tài khoản và inIIS.
  • Để biết thêm chi tiết về lỗi này, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
    896861 Bạn nhận được lỗi 401.1 khi bạn duyệt một web site mà sử dụng xác thực tích hợp và được lưu trữ trên IIS 5.1 hoặc IIS 6
    304201 Không thể truy cập Web các web site hoặc không thể khởi động IIS bản ghi dịch vụ mà chạy theo hệ thống local tài khoản và sử dụng Windows xác thực với IIS
    263140 Chưa xác định người và Basic xác thực thất bại khi bạn kết nối với IIS 5.0 trên bộ kiểm soát miền

HTTP 401.2: Bị từ chối bởi cấu hình máy chủ

Mô tả
Khách hàng duyệt và IIS có thể không đồng ý về một giao thức xác thực.

Lý do phổ biến
  • Không có isselected (bao gồm cả vô danh) giao thức xác thực trong IIS. Kiểu xác thực ít nhất một phải được chọn. Để biết thêm thông tin, hãy nhấp vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    253667 Thông báo lỗi: HTTP 401.2 - trái phép: kí nhập không thành công do cấu hình máy chủ với không xác thực
  • Chỉ xác thực tích hợp được kích hoạt, và một lớn hơn, không - Internet Explorer trình duyệt khách hàng cố gắng truy cập vào các web site. Này happensbecause trình duyệt của khách hàng không thể thực hiện xác thực tích hợp. Để resolvethis vấn đề, sử dụng một trong những phương pháp sau đây:
    • Cấu hình IIS để chấp nhận sự xác thực cơ bản. Điều này sẽ chỉ xảy ra trên SSL cho mục đích bảo mật.
    • Sử dụng trình duyệt khách hàng có thể thực hiện xác thực tích hợp. Các phiên bản mới của Netscape Navigator và Mozilla Firefox và Internet Explorer có thể thực hiện xác thực tích hợp.
  • Xác thực tích hợp là thông qua một proxy. Này happensbecause proxy không duy trì NTLM xác thực kết nối và thussends một yêu cầu chưa xác định người từ các khách hàng đến máy chủ. Các tùy chọn để resolvethis vấn đề là như sau:
    • Cấu hình IIS để chấp nhận sự xác thực cơ bản. Điều này sẽ chỉ xảy ra trên SSL cho mục đích bảo mật.
    • Không sử dụng một proxy.

HTTP 401.3: Bị từ chối bởi tài nguyên ACL

Mô tả
Lỗi này được trả lại khi người dùng xác thực thành công đến máy chủ, nhưng người dùng không có quyền NTFS nội dung yêu cầu.

Giải pháp phổ biến
  • Đặt quyền NTFS một cách chính xác vào nội dung. Kiểm "NTFS cho phép" phần trong bài viết sau đây:
    812614 Quyền người dùng và các Quyền Mặc định cho IIS 6.0
    271071 Làm thế nào để thiết lập quyền NTFS như yêu cầu và quyền của người dùng cho một máy chủ IIS 5.0 Web
  • Xác minh rằng các phương pháp xác thực đúng được thiết lập. Forexample, khi bạn sử dụng xác thực tích hợp, người dùng phải nhắc nhở forauthentication thông tin kí nhập. Trong trường hợp này, nó có thể là không rõ ràng nếu các requestis cá hay không.
  • Nếu nội dung nằm trên một phần từ xa, kiểm tra xem thatusers có đủ quyền NTFS và chia sẻ. Để biết thêm thông tin, hãy nhấp vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    332142 NTLM yêu cầu cho các nội dung trên chia sẻ UNC có thể được trả lại với thông báo lỗi 401

HTTP 401.4: Bị từ chối bởi bộ lọc ISAPI tuỳ chỉnh

Mô tả
Một bộ lọc ISAPI nạp từ chối yêu cầu.

Giải pháp
Xác định bộ lọc ISAPI mà từ chối yêu cầu, và liên hệ với nhà phát triển hoặc nhà cung cấp để xác định một giải pháp.

HTTP 401.5: Bị từ chối bởi ứng dụng ISAPI/CGI Web tùy chỉnh

Mô tả
Một ISAPI Tiện ích mở rộng hoặc ứng dụng CGI từ chối yêu cầu.

Giải pháp
Xác định mà ISAPI Tiện ích mở rộng hoặc ứng dụng CGI từ chối yêu cầu, và liên hệ với nhà phát triển hoặc nhà cung cấp để xác định một giải pháp.
Kết luận
Tóm lại, khi bạn khắc phục sự cố Lỗi HTTP 401, bước đầu tiên luôn luôn nên để xác định mã substatus.
  • 401.1: xác thực được cố gắng, nhưng thất bại.
  • 401.2: xác thực không cố gắng bởi vì khách hàng serverand có thể không đồng ý về một giao thức xác thực.
  • 401.3: xác thực thành công, nhưng tài khoản thatauthenticated không có đủ quyền để truy cập vào requestedresource hoặc nội dung.
  • 401.4: một bộ lọc ISAPI từ chối yêu cầu.
  • 401.5: một ISAPI Tiện ích mở rộng hoặc ứng dụng CGI từ chối therequest.
Công cụ hữu ích và tài nguyên
Microsoft công cụ
  • WFetch
    284285 Làm thế nào để sử dụng Wfetch.exe để khắc phục sự cố kết nối HTTP
  • Giám sát mạng
    148942 Làm thế nào để nắm bắt lưu lượng truy cập mạng với giám sát mạng
  • Sổ ghi bảo mật kiểm toán /
    300549 Làm thế nào để kích hoạt và áp dụng bảo mật kiểm toán trong Windows 2000
Bên thứ ba công cụ
Tuyên bố từ chối giải pháp của bên thứ ba

Các thông tin và giải pháp trong tài liệu này đại diện cho quan điểm hiện nay của Microsoft Corporation vào những vấn đề này kể từ ngày công bố. Giải pháp này là có sẵn thông qua Microsoft hoặc một nhà cung cấp bên thứ ba. Chúng tôi không đặc biệt khuyên bạn nên bất kỳ nhà cung cấp bên thứ ba hoặc giải pháp của bên thứ ba mà bài viết này có thể mô tả. Có thể cũng có các nhà cung cấp bên thứ ba hoặc các giải pháp của bên thứ ba mà bài viết này mô tả không. Bởi vì chúng tôi phải đáp ứng với thay đổi điều kiện thị trường, thông tin này không nên được hiểu là một cam kết của Microsoft. Chúng tôi không thể bảo đảm hoặc xác nhận tính chính xác của bất kỳ thông tin hoặc của bất kỳ giải pháp được trình bày bởi Microsoft hoặc bởi bất kỳ nhà cung cấp bên thứ ba được đề cập.

Microsoft không bảo đảm và không bao gồm tất cả các đại diện, bảo đảm và điều kiện cho dù ràng, ngụ ý hay theo luật định. Những bao gồm nhưng không giới hạn đối với đại diện, bảo hành hoặc các điều kiện của tiêu đề, không vi phạm, điều kiện thỏa đáng, khả năng bán hàng và phù hợp cho một mục đích cụ thể, đối với bất kỳ bản ghi dịch vụ, giải pháp, sản phẩm, hoặc bất kỳ khác vật liệu hay thông tin. Trong trường hợp không có sẽ Microsoft chịu trách nhiệm đối với bất kỳ giải pháp của bên thứ ba mà bài viết này đề cập đến.
Cho đến khi thời gian tới, cảm ơn bạn cho thời gian của bạn, và có một ngày tuyệt vời. Như mọi khi, cảm thấy tự do để gửi những ý tưởng về các chủ đề bạn muốn địa chỉ trong tương lai cột hoặc trong cơ sở kiến thức việc sử dụng các Yêu cầu cho nó hình thức.

Thuộc tính

ID Bài viết: 907273 - Xem lại Lần cuối: 04/24/2014 11:52:00 - Bản sửa đổi: 1.0

Microsoft Internet Information Services 6.0, Microsoft Internet Information Server 1.01

  • kbhowto kbinfo kbconsumer kbquadranttechsupp kbmt KB907273 KbMtvi
Phản hồi
n.protocol) + "//c.microsoft.com/ms.js'><\/script>");