1、錯誤號401.1
癥狀:HTTP 錯誤 401.1 - 未經(jīng)授權(quán):訪問由于憑據(jù)無效被拒絕。
分析:
由于用戶匿名訪問使用的賬號(默認(rèn)是IUSR_機器名)被禁用,或者沒有權(quán)限訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設(shè)置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續(xù)下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認(rèn)匿名訪問帳號或者其所屬的組是否有通過網(wǎng)絡(luò)訪問服務(wù)器的權(quán)限,如果沒有嘗試用以下步驟賦予權(quán)限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權(quán)限分配,雙擊“從網(wǎng)絡(luò)訪問此計算機”,添加IIS默認(rèn)用戶或者其所屬的組。
注意:一般自定義 IIS默認(rèn)匿名訪問帳號都屬于組,為了安全,沒有特殊需要,請遵循此規(guī)則。
2、錯誤號401.2
癥狀:HTTP 錯誤 401.2 - 未經(jīng)授權(quán):訪問由于服務(wù)器配置被拒絕。
原因:關(guān)閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”,輸入用戶名,或者點擊“瀏覽”選擇合法的用戶,并兩次輸入密碼后確定。
3、錯誤號:401.3
癥狀:HTTP 錯誤 401.3 - 未經(jīng)授權(quán):訪問由于 ACL 對所請求資源的設(shè)置被拒絕。
原因:IIS匿名用戶一般屬于Guests組,而我們一般把存放網(wǎng)站的硬盤的權(quán)限只分配給administrators組,這時候按照繼承原則,網(wǎng)站文件夾也只有administrators組的成員才能訪問,導(dǎo)致IIS匿名用戶訪問該文件的NTFS權(quán)限不足,從而導(dǎo)致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網(wǎng)站文件夾的權(quán)限,方法:進(jìn)入該文件夾的安全選項,添加IIS匿名用戶,并賦予相應(yīng)權(quán)限,一般是讀、寫。
在配置IIS的時候,如果安全稍微做的好一些。就會出現(xiàn)各式各樣的問題。比如,常見的訪問網(wǎng)頁會彈出用戶名密碼的登陸界面,或者是訪問某種頁面比如html,asp沒事情,但是訪問jsp或者php就有問題,顯示401.3 ACL 禁止訪問資源等
通常的解決辦法是:
一:看iis中(不管iis5 還是iis6) ,網(wǎng)站或者目錄,包括虛擬目錄的屬性,看目錄安全性選項卡中的 編輯匿名訪問和身份驗證控制,看看是用的哪個帳號,如果是用的iis匿名帳號(一般是IUSR_機器名),或者由系統(tǒng)管理員設(shè)置了其他帳號,這個帳號很重要,下面成IIS匿名帳號 察看帳號的密碼是否是正確的系統(tǒng)設(shè)置的密碼,實在不行就在計算機管理里面的用戶管理,重新把帳號設(shè)置一個密碼,然后在編輯匿名訪問和身份驗證控制選項中把密碼重新設(shè)置一下。
二:在資源管理器里面看放置網(wǎng)站或者目錄的安全選項。是否IIS匿名帳號有權(quán)限訪問,一般來說,NT系統(tǒng)中的IUSR_機器名這個帳號都會是在user組里面,有時候禁用了user組,也會引起這個問題,讓剛才設(shè)置的IIS匿名帳號或者帳號所在的系統(tǒng)組有對目錄的訪問權(quán)限,至少要有讀權(quán)限。
三:在你放置的程序中,看是否含有其他類型的動態(tài)語言寫的程序,IIS會默認(rèn)對asp進(jìn)行解釋,對于ASPX來說,要看net執(zhí)行文件目錄是否讓IIS匿名帳號有讀權(quán)限?cgi程序就是perl目錄,jsp看是用resin還是用tomcat做的解釋,php就是php目錄,要保證這些目錄都讓IIS匿名帳號有讀權(quán)限才行。
四:或者是因為(諸如php.exe php.ini php5isapi.dll).PhpMyadmin這些文件或文夾被去掉了users權(quán)限所致(這點要特別注意了,外網(wǎng)訪問要輸入賬戶密碼也跟這個關(guān)系,或許我的程序是PHP的吧)
(摘自csdn論壇)