你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

当您浏览 Web 站点使用集成身份验证,并承载于 IIS 5.1 或更高版本上时,您会收到错误 401.1

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 896861
症状
当您使用完全限定的域名 (FQDN) 或自定义的主机标头来浏览位于正在运行 Microsoft Internet Information Services (IIS) 5.1 或更高版本的计算机的本地网站时,您可能会收到类似于以下的错误消息:
未经授权的 HTTP 401.1-: 登录失败
当网站使用集成身份验证并具有映射到本地环回地址的名称时,将出现此问题。

注意:如果您试图浏览 Web 站点直接在服务器上,您只会收到此错误消息。如果您浏览 Web 站点的客户端计算机时,该 Web 站点按预期的方式工作。

此外,事件消息类似于下面的事件消息记录在安全事件日志中。此事件消息的登录进程项的值中包括一些奇怪的字符:

事件类型: 审核失败
事件源: 安全
事件类别: 登录/注销
事件 ID: 537
日期: 日期
时间: 时间
用户: NT AUTHORITY\SYSTEM
计算机: 计算机名
说明: 登录失败:
原因: 在登录过程中出现的错误
用户名: 用户名
域: 域名
登录类型: 3
登录过程: Ðùº
身份验证包: NTLM
工作站名称: 计算机名
状态代码: 0xC000006D
子状态代码: 0x0
调用方的用户名称:-
调用方的域:-
调用方登录 ID:-
调用方的进程 ID:-
过的服务:-
源网络地址: ) 的 ip 地址
源端口: Port_Number

注意:有时,此事件消息中出现奇怪的字符可能会类似于以下字符:
Ðù²
您还可能收到一条错误消息,当您尝试调试 Microsoft Visual Studio 2003年中的 Microsoft ASP.NET 项目时将如下所示:
试图运行项目时出错: 无法在 web 服务器上启动调试。您没有调试该服务器的权限。

请验证您已在服务器上的调试器用户组的成员。
注意:"Web"一词错误此错误信息中的资本化。

从 Web 服务所进行调用不会导致 HTTP 401 消息在 IIS 日志中。使用 Web 服务的应用程序的错误事件的描述部分中可能会记录 HTTP 401 消息。例如,Microsoft Commerce Server 2002 可能会出现此问题。如果发生此情况,则 Microsoft Windows 服务器 2003 Service Pack 1 (SP1) 或环回检查安全功能进行的更改的症状。
原因
如果您安装了 Microsoft Windows XP Service Pack 2 (SP2) 或 Microsoft Windows 服务器 2003 Service Pack 1 (SP1),则会出现此问题。Windows XP SP2 和 Windows Server 2003 SP1 包括环回检查安全功能,它可以帮助防止您的计算机上的反射攻击。因此,身份验证失败的 FQDN 或自定义的主机标头,则使用与本地计算机的名称不匹配。
替代方法
重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表


有两种方法解决此问题,请根据您的具体情况使用下列方法之一。

方法 1: 指定主机名 (如果需要 NTLM 身份验证,请首选方法)

若要指定的主机名的映射到环回地址并在您的计算机可以连接到 Web 站点,请按照下列步骤操作:
  1. 设置
    DisableStrictNameChecking
    为 1 的注册表项。 有关如何执行此操作的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    281308 连接到 SMB 共享的基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用一个别名的名称
  2. 单击开始,单击运行,类型 注册表编辑器然后单击确定
  3. 在注册表编辑器中,找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. 用鼠标右键单击MSV1_0,指向新建,然后单击多字符串值
  5. 键入 BackConnectionHostNames然后按 enter 键。
  6. BackConnectionHostNames,右键单击,然后单击修改
  7. 数值数据框中,键入主机名或主机名的网站是在本地计算机上,然后单击确定
  8. 退出注册表编辑器,然后重新启动 IISAdmin 服务。

方法 2: 禁用环回检查 (不推荐的方法)

第二种方法是通过设置DisableLoopbackCheck注册表项禁用环回检查。

若要设置DisableLoopbackCheck注册表项,请按照下列步骤操作:
  1. 设置
    DisableStrictNameChecking
    为 1 的注册表项。 有关如何执行此操作的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    281308 连接到 SMB 共享的基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用一个别名的名称
  2. 单击开始,单击运行,类型 注册表编辑器然后单击确定
  3. 在注册表编辑器中,找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. 右键单击Lsa,指向新建,然后单击DWORD 值
  5. 键入 DisableLoopbackCheck然后按 enter 键。
  6. DisableLoopbackCheck,右键单击,然后单击修改
  7. 数值数据框中,键入 1然后单击确定
  8. 退出注册表编辑器,然后重新启动计算机。
状态
此行为是设计使然。
更多信息
安装安全更新 957097 后,本地的 NTLM 身份验证请求时,应用程序 (如 Microsoft SQL Server 或 IIS 可能会失败。 有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
957097 MS08-068: SMB 中的漏洞可能允许远程代码执行
有关如何解决此问题的详细信息,请参见"已知问题与此安全更新"部分中的安全更新 957097。
参考
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
926642 当您尝试访问的服务器本地通过其 FQDN 或其 CNAME 别名后安装 Windows 服务器 2003 Service Pack 1 的错误消息:"拒绝访问"或"无网络供应商接受给定的网络路径"
917664 当您尝试安装 Microsoft 操作管理器 2005年报告的错误消息:"错误代码:-2147467259 (未指定的错误)"
Windows 2003 SP1 FrontPage 服务器扩展 SharePoint 管理 fixit 修复它

Warning: This article has been translated automatically

属性

文章 ID:896861 - 上次审阅时间:02/01/2015 07:16:00 - 修订版本: 3.0

  • Microsoft Internet Information Services 7.0
  • Microsoft Internet Information Services 6.0
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • kbtshoot kbprb kbmt KB896861 KbMtzh
反馈
javascript" src="https://c.microsoft.com/ms.js"> f?DI=4050&did=1&t=">