你目前正处于脱机状态,正在等待 Internet 重新连接

当您访问 Windows 小型业务 Server 2003 中 http://companyweb Web 站点时出现错误消息:"HTTP 401.1-未经授权"

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 961143
症状
当您使用 Internet Explorer 从正在运行与 Service Pack 2 的 Windows 小型业务 Server 2003 的服务器访问 http://companyweb Web 站点时,系统可能会提示您提供您的凭据。在提供凭据并将然后单击 确定,第三次之后您将收到以下错误消息:
HTTP 401.1-未经授权的
注意仅当从服务器中访问网站时,才会出现此问题。如果您从客户端计算机访问的网站不会发生此问题。
原因
根据对 Microsoft 知识库文章 896861,用户收到此错误消息,当满足下列条件都为真时:
  • 使用 NTLM 身份验证的网站进行本地 NTLM 身份验证请求。
  • Internet Information Services 上承载的网站 (IIS) 5.1 或 IIS 6。
  • 在 Web 站点都有一个被映射到本地环回地址的名称。
在"症状"一节中讨论了此问题会触发这些条件,原因如下:
  • 当您配置 Windows 小型业务 Server 2003 时,SharePoint 网站被自动配置为使用仅在 NTLM 身份验证。因此,不启用 Kerberos 身份验证。
  • 在 DNS 数据库中创建静态 DNS 记录。目标主机的 DNS 记录是在完全限定域名 (FQDN) 服务器。
  • Windows Internet 浏览器 8 引入了一个将展开以包括 NTLM 身份验证协商身份验证中使用的服务主体名称 (SPN) 的安全性改进。此安全改进有助于防止凭证重复使用,有助于保护系统免受环回攻击。
解决方案

更新信息

此更新将自动启用 Kerberos 身份验证在 SharePoint 网站上。

如何获取此更新

Microsoft 更新网站提供了此更新:

系统必备组件

您必须安装在您应用此更新之前的.net Framework 2.0。

重新启动要求

您不必在应用此更新后重新启动计算机。

更新替换信息

此更新不替代以前发布的更新。

文件信息

此更新的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。 日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的 日期和时间 项中的 时区 选项卡。
文件的名称文件版本文件大小日期时间平台
Setauthproviders.exe5.2.2893.038,8162009 年二月 6 日06: 26x86
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684用于描述 Microsoft 软件更新的标准术语的说明

警告:本文已自动翻译

属性

文章 ID:961143 - 上次审阅时间:05/20/2009 16:04:22 - 修订版本: 5.0

Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 R2 Standard Edition, Microsoft Windows Small Business Server 2003 R2 Premium Edition

  • kbmt kbautohotfix kbexpertiseadvanced kbfix kbsurveynew kbqfe kbhotfixserver KB961143 KbMtzh
反馈