收藏
70
通常來講該錯誤消息代表您首先須要登陸(輸入有效的用戶名和密碼)。 若是你剛剛輸入這些信息,馬上就看到一個 401 錯誤,就意味着,不管出於何種緣由您的用戶名和密碼其中之一或二者都無效(輸入有誤,用戶名暫時停用,等) 。
- 中文名
- 401錯誤
- 外文名
- 401 error
- 症 狀
- HTTP 錯誤 401.1 - 未經受權
- 原 因
- 關閉了匿名身份驗證
- 解決方法
- 添加IIS匿名用戶
您的Web服務器認爲,客戶端(例如您的瀏覽器或咱們的 CheckUpDown 機器人)發送的 HTTP 數據流是正確的,但進入網址 (URL) 資源 , 須要用戶身份驗證 , 而相關信息 1 )還沒有被提供, 或 2 )已提供但沒有經過受權測試。這就是一般所知的「 HTTP 基本驗證 」。 需客戶端提供的驗證請求在 HTTP 協議中被定義爲 WWW – 驗證標頭字段 (WWW-Authenticate header field) 。
症狀
HTTP 錯誤 401.1 - 未經受權:訪問因爲憑據無效被拒絕。
分析
因爲用戶匿名訪問使用的帳號(默認是IUSR_機器名)被禁用,或者沒有權限訪問計算機,將形成用戶沒法訪問。
解決方案
(1)查看IIS管理器中站點安全設置的匿名賬戶是否被禁用,若是是,請嘗試用如下辦法啓用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名帳號啓用。若是尚未解決,請繼續下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認匿名訪問賬號或者其所屬的組是否有經過網絡訪問服務器的權限,若是沒有嘗試用如下步驟賦予權限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權限分配,雙擊「從網絡訪問此計算機」,添加IIS默認用戶或者其所屬的組。
注意:通常自定義 IIS默認匿名訪問賬號都屬於組,爲了安全,沒有特殊須要,請遵循此規則。
症狀
HTTP 錯誤 401.2 - 未經受權:訪問因爲服務器配置被拒絕。
緣由
關閉了匿名身份驗證
解決方案
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啓用匿名訪問」,輸入用戶名,或者點擊「瀏覽」選擇合法的用戶,並兩次輸入密碼後肯定。
症狀
HTTP 錯誤 401.3 - 未經受權:訪問因爲 ACL 對所請求資源的設置被拒絕。
緣由
IIS匿名用戶通常屬於Guests組,而咱們通常把存放網站的硬盤的權限只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,致使IIS匿名用戶訪問該文件的NTFS權限不足,從而致使頁面沒法訪問。
解決方案
給IIS匿名用戶訪問網站文件夾的權限,方法:進入該文件夾的安全選項,添加IIS匿名用戶,並賦予相應權限,通常是讀、寫。
咱們能夠經過ASP配置文件Web.config 來進行設置,用這個標籤來進行設置,代碼以下:
<customErrors defaultRedirect="ErrorPage.aspx" mode="On">
<error statusCode="401" redirect="AccessDenied.aspx" />
</customErrors>
請必定要確保這些錯誤頁面的訪問,此外,若是你有
<authorization>
<deny users="?" />
</authorization>
在你的驗證裏面,而後你必須把這些錯誤頁面放到一個單獨的文件夾裏面,而後添加一個ASP配置文件Web.config,加入下面一段代碼:
<authorization>
<allow users="*" />
</authorization>
若是您使用窗體身份驗證,那麼有幾種方法能夠作到這一點。最簡單的方法是處理全部的人都能在到達另一個文件夾中的一切不安全的頁面(登陸頁面,錯誤頁面,修改密碼)。名稱爲「InSecured」或其它名稱,而後在該文件夾中添加一個web.config文件到該文件夾中,並把下列代碼:
<authorization>
<allow users="*" />
</authorization>
添加在最底層的web.config文件中,其它文件夾和頁面裏則添加下面這段代碼:
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
這裏要說明的是的做用是爲
ASP應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。
詞條標籤:
計算機學 , 科技術語 , 科學
