1、錯誤號401.1
癥狀:HTTP 錯誤 401.1 - 未經授權:訪問由于憑據無效被拒絕。
分析:
由于用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用,或者沒有權限訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網絡訪問服務器的權限,如果沒有嘗試用以下步驟賦予權限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權限分配,雙擊“從網絡訪問此計算機”,添加IIS默認用戶或者其所屬的組。
注意:一般自定義 IIS默認匿名訪問帳號都屬于組,為了安全,沒有特殊需要,請遵循此規則。
2、錯誤號401.2
癥狀:HTTP 錯誤 401.2 - 未經授權:訪問由于服務器配置被拒絕。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”,輸入用戶名,或者點擊“瀏覽”選擇合法的用戶,并兩次輸入密碼后確定。
3、錯誤號:401.3
癥狀:HTTP 錯誤 401.3 - 未經授權:訪問由于 ACL 對所請求資源的設置被拒絕。
原因:IIS匿名用戶一般屬于Guests組,而我們一般把存放網站的硬盤的權限只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS權限不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網站文件夾的權限,方法:進入該文件夾的安全選項,添加IIS匿名用戶,并賦予相應權限,一般是讀、寫。
在配置IIS的時候,如果安全稍微做的好一些。就會出現各式各樣的問題。比如,常見的訪問網頁會彈出用戶名密碼的登陸界面,或者是訪問某種頁面比如html,asp沒事情,但是訪問jsp或者php就有問題,顯示401.3 ACL 禁止訪問資源等
通常的解決辦法是:
一:看iis中(不管iis5 還是iis6) ,網站或者目錄,包括虛擬目錄的屬性,看目錄安全性選項卡中的 編輯匿名訪問和身份驗證控制,看看是用的哪個帳號,如果是用的iis匿名帳號(一般是IUSR_機器名),或者由系統管理員設置了其他帳號,這個帳號很重要,下面成IIS匿名帳號 察看帳號的密碼是否是正確的系統設置的密碼,實在不行就在計算機管理里面的用戶管理,重新把帳號設置一個密碼,然后在編輯匿名訪問和身份驗證控制選項中把密碼重新設置一下。
二:在資源管理器里面看放置網站或者目錄的安全選項。是否IIS匿名帳號有權限訪問,一般來說,NT系統中的IUSR_機器名這個帳號都會是在user組里面,有時候禁用了user組,也會引起這個問題,讓剛才設置的IIS匿名帳號或者帳號所在的系統組有對目錄的訪問權限,至少要有讀權限。
三:在你放置的程序中,看是否含有其他類型的動態語言寫的程序,IIS會默認對asp進行解釋,對于ASPX來說,要看net執行文件目錄是否讓IIS匿名帳號有讀權限?cgi程序就是perl目錄,jsp看是用resin還是用tomcat做的解釋,php就是php目錄,要保證這些目錄都讓IIS匿名帳號有讀權限才行。
四:或者是因為(諸如php.exe php.ini php5isapi.dll).PhpMyadmin這些文件或文夾被去掉了users權限所致(這點要特別注意了,外網訪問要輸入賬戶密碼也跟這個關系,或許我的程序是PHP的吧)
(摘自csdn論壇)