[点晴永久免费OA]HTTP 错误 401.1/401.2/401.3/... - 未经授权:访问由于凭据无效被拒绝。
|
admin
2010年11月25日 17:36
本文热度 11770
|
1、匿名登陆已开启,用户名密码也设置了
2、所有用户/组也都启用
3、权限也全部分配仍然提示错误求教高手帮忙解决谢谢了!我用的是win2003系统 一台服务器2个网站,一个用本机数字ip直接访问没问题,另一个网站配置了域名 无法访问提示http 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。错误!
该文章在 2018/2/27 23:59:01 编辑过
| |
全部评论1 |
|
admin
2010年11月25日 17:40
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝"的另类解决方案
今天早上到公司,突然发现服务器上iis的网站全都不能访问了,翻遍了google和baidu,也没找到合适的解决办法,只有找一个能暂时解决的方法顶上了,现在贴出来大家分享下。
如果打开网页需要输入用户名和密码,关掉就提示“HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝”:
需要检查的基本项目有:
1、 IIS的网站中是否勾选了匿名访问;
2、匿名访问的用户是否启用了;
3、本地策略- 从网络访问此计算机的用户列表中是否有IIS中设置的用户。
如果以上有一条没有满足,按照下面的方法设置后重新访问网站:
1、IIS网站的属性中,勾上匿名访问;
2、控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。
3、开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
如果以上方法没有解决问题,就要采用另类的方法了,另类的方法如下:
1、新建一个用户,加入IIS_WPG组。(密码可以设的简单点,以免以后忘了...)
2、打开我的电脑,找到放置网站的根目录,给新建的用户完全控制的权限。
3、设置IIS站点,帐号和密码就是第一步建的帐号和密码。
再次访问,问题解决....
为什么说是另类的解决方案呢,因为我没有找到问题的根本原因是什么,只能用新建用户的方法绕过前面无法解决的问题...
2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
-------------------------------------------------附其它----------------------------------------------------------
错误代码:403.1
403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
错误代码:403.2
403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的 HTML 网页所驻留的目录仅标记为"可执行"或"脚本"权限。
错误代码:403.3
403.3错误是由于"写入"访问被禁止而造成的,当试图将文件上载到目录或在目录中修改文件,但该目录不允许"写"访问时就会出现此种错误。
错误代码:403.4
403.4错误是由于要求SSL而造成的,您必须在要查看的网页的地址中使用"https"。
错误代码:403.5
403.5错误是由于要求使用 128 位加密算法的 Web 浏览器而造成的,如果您的浏览器不支持128位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。
错误代码:403.6
403.6错误是由于IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的 IP 地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。
错误代码:403.7
403.7错误是因为要求客户证书,当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层 (SSL) 客户证书时会返回此种错误。
错误代码:403.8
403.8错误是由于禁止站点访问而造成的,若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别403.6与403.8错误。
错误代码:403.9
403.9错误是由于连接的用户过多而造成的,由于Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。
错误代码:403.10
403.10错误是由于无效配置而导致的错误,当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。
错误代码:403.11
403.11错误是由于密码更改而导致无权查看页面。
错误代码:403.12
403.12错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该 Web 站点时就会返回映射器拒绝访问的错误。
错误代码:403.13
403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。
错误代码:403.15
403.15错误是由于客户访问许可过多而造成的,当服务器超出其客户访问许可限制时会返回此条错误。
错误代码:403.16
403.16错误是由于客户证书不可信或者无效而造成的。
错误代码:403.17
403.17错误是由于客户证书已经到期或者尚未生效而造成的。
今天查看服务器的本地安全策略是发现参数错误的问题,具体错误如下:
不能确定应用到此机器的组策略安全性设置。
在尝试从本地安全性数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为:参数不正确。
所有本地安全性设置都将被显示,但是不会指出一个给定的安全性设置是否由组策略定义。
所有由此用户界面改动的本地安全性设置都可能随后被域级的策略覆盖。
解决办法:
1.切换到命令提示符状态。
2.执行“esentutl /k %windir%\Security\Database\Secedit.sdb”和“esentutl /g %windir%\Security\Database\Secedit.sdb”对secedit.sdb进行检查。
3.手工备份要修复的数据库文件。
4.执行“esentutl /p %windir%\Security\Database\Secedit.sdb”进行修复,系统会弹出Warning提示框:
"You should only run Repair on damaged or corrupted databases.Repair will not apply information in the transaction log files to the database,and may cause information to be lost.Do you wish to proceed?"
单击OK,开始修复。
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1802730
-----------------------------------------------------附资料:
内置普通组:
Administrators 属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。
如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
Backup OPerators 在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。
Guests 该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
Power Users 该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:
创建、删除、更改本地用户帐户
创建、删除、管理本地计算机内的共享文件夹与共享打印机
自定义系统设置,例如更改计算机时间、关闭计算机等
Power Users 组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
Remote Desktop Users 该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。
Users 该组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
所有添加的本地用户帐户者自动属于该组。
如果这台计算机已经加入域,则域的Domain Users会自动地被加入到该计算机的Users组中。
内置特殊组:
Everone 任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。
Authenticated Users 任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时,尽量针对Authenticated Users组进行设置,而不要针对Everone进行设置。
Interactive 任何在本地登录的用户都属于这个组。
Network 任何通过网络连接此计算机的用户都属于这个组。
Creator Owner 文件夹、文件或打印文件等资源的创建者,就是该资源的Creator Owner(创建所有者)。不过,如果创建者是属于Administrators组内的成员,则其Creator Owner为Administrators组。
Anonymous Logon 任何未利用有效的Windows Server 2003帐户连接的用户,都属于这个组。注意,在windows 2003内,Everone 组内并不包含“Anonymous Logon”组。 该评论在 2010/11/25 17:43:31 编辑过
|