修复:"HTTP 错误 401.1-未经授权: 访问由于凭据无效被拒绝"错误消息如果基本的身份验证默认域属性设置为在 IIS 中的反斜杠字符 (\)


症状


当您使用基本身份验证以连接到 Internet Information Services (IIS) 承载网站时,则可能会提示多次输入用户名和密码。输入正确的用户凭据后,您可能会收到以下错误消息:
您无权查看此 pageHTTP 错误 401.1-未经授权: 访问由于凭据无效。

原因


如果用于基本身份验证默认域属性设置为一个反斜杠字符 (\),则可能会出现此问题。在早期版本的 IIS 中,您可以将默认域反斜杠字符 (\) 以允许 Web 服务器以验证对所有信任域的用户的登录凭据。但是当您运行 Windows Server 2003 的计算机上默认域属性设置为反斜杠字符 (\),IIS 不再允许搜索的所有受信任域中的用户凭据。

解决方案


可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站:注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。此修补程序的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,使用控制面板中的日期和时间工具中的时区选项卡。
Date         Time   Version       Size     File name----------------------------------------------------------                     14-Jun-2004  18:02  6.0.3790.109  337,408  w3core.dll 

状态


Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

更多信息


基本身份验证要求您输入用户名和域名。因此,管理员可能想要用于基本身份验证默认域属性设置为最常见使用的域。 这允许用户在该域中的键入用户名和密码。之后,将使用缺省域。这种现象仍将工作在 IIS 6.0.However,如果用户可以使用多个域,您可以配置早期版本的 IIS,这样的默认域属性包含一个反斜杠字符 (\)。 反斜杠字符 (\) 指示 IIS 应搜索该用户名的所有受信任的域。但是,在 IIS 6.0 中,行为已更改,并且不再使用反斜杠字符 (\) 以这种方式工作。用户必须使用以下格式键入域名和用户名:
< 域名 > \username。
在 Exchange Server 2003 中,基于表单的身份验证自动设置基本身份验证的默认域上 Exchange 虚拟目录中 Exchange 系统管理器为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。如果您修改 IIS 中的默认域设置为"\"的默认域设置以外,Exchange 系统管理器将重置为"\"在服务器上的默认域设置。这一更改需要用户输入域、 用户名和密码以登录到 Outlook Web Access。应用此修补程序后,用户只需输入用户名和密码以登录到 Outlook Web Access 使用基于表单的身份验证时。