切换到宽版
  • 14908阅读
  • 0回复

Exchange 2010 401 - 未授权: 由于凭据无效,访问被拒绝。 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2011-08-29
碰到一奇怪问题,技术说新上的服务器开站点全部有问题,都出现401错误,这个错误出现次数太多了,解决很多次了,不外呼就是权限设置,帐户密码同步,目录保护等方面的错误,但是全部检查完之后还是未能解决,也没有分析是否是COM+组件的问题,删除IIS,重新安装,也无解,后来无意在安全策略里发现,从网络访问此计算机的用户都变为???号了,感觉问题的关键应该在这,然后添加IIS默认用户和其所属的组的帐户,就把问题解决了。有点晕,有可能是系统在windows2003sp1下安装iis在2003sp2下安装导致的问题。
1、错误号401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。
2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。


HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。

Windows2003+IIS6.0 NTFS。 ASP
现在访问网站提示:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
查了一下资料检查了一下配置:
网站的目录everyone与IUSR_xxx,已经有了读写权限.
IIS目录安全性里,勾选了启用匿名访问.
本地策略里,IUSR_xxx也是启用状态的.

--------------------------------------------------------------
另外的一个问题解决方案
新建一个用户,并分配与IUSR_xxx等同的权限给它,将IIS里的匿名访问帐户也改为这个
分享到
快速回复
限60 字节
 
上一个 下一个