HTTP 错误 401.1 - 未授权:登录失败
2010-04-14 15:49
232 查看
今天碰到一个IIS的奇怪问题,当用集成身份验证时,可以登录网页,但用匿名用户验证,却报错:HTTP 错误 401.1 - 未授权:登录失败 ,通过分析,这就是权限的问题,而且我的这个问题怪就怪在管理员把“ISUR_”的密码置空了,只有重新修改密码,在匿名身份验证里重新添加“ISUR_”用户名和密码。下面把这类问题总结如下:
一:查看你当前的文件“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户(或者Everyone帐户)有没有?
查看方法:
直接 右击你用IIS发布站点的文件夹——“属性”——“安全”;然后可以在“组和用户名称(G)”项里查看,如果没有“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户(或者Everyone帐户),则需要添加该帐户。
二:查看你发布站点的文件夹是否启用了“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户 (或者Everyone帐户),如果没有启用该帐户,则启用。
三、修改用户权限(给它们读取、写入、修改、甚至完全控制的权限,根据你自己的需要,你可以试试)
1. 右击你用IIS发布站点的文件夹——“属性”——“安全”;然后可以在“组和用户名称(G)”项里查看,
如果没有“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户(或者Everyone帐户),则需要添加 。
2.右击你用IIS发布站点的文件夹——“属性”——“安全”——单击“添加”按钮添加用户——“高级”——
“立即查找”——选中“Everyone”或者“IUSR_你的机器名”——确定——确定
3. 选中你刚刚添加的用户(“Everyone”或者“Internet 来宾用户”)——权限设置里“完全控制权限”前打钩
——确定
(注:在罗列的允许项前打钩,如果你怕麻烦,可直接给它“完全控制权限” ,
或者根据你的需要,给它读取和运行、写入、修改等权限,你可以自己试试)
四:如果ISUR_用户密码有问题,或你不知道到底是什么,最好重新设置一下(笔者就是出了这个问题)
USR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置:
1.Internet Information Server (IIS) 配置数据库
2.域用户管理器 (Windows 2003) 或本地用户和组 (Windows 2003)
3.Microsoft Transaction Server (Windows 2003) 或组件服务 (Windows 2003)
方法 :在用户管理器或用户和组中更改密码,使它们与 IIS 配置数据库密码一致
1. 在"命令"窗口中,找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 工具从 IIS 配置数据库获得 IWAM 和 IUSR 帐户的密码。
2. 若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码,请按照下列步骤操作:
a. 在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在"域用户管理器"中,可以更改所有 Windows NT 用户帐户和组的帐户信息。
b. 双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 用户,然后修改密码,使它们与第 1 步获得的 IIS 配置数据库密码一致
3.如何使用 Adsutil.vbs
IIS 提供了名为 Adsutil.vbs 的脚本文件,用于获取或设置 IIS 配置数据库中的 IUSR 和 IWAM 帐户密码。在 Windows NT 4.0 中,Adsutil.vbs 通常位于 < 驱动器 >/WINNT/System32/Inetsrv /Adminsamples 文件夹。在 Windows 2003,Adsutil.vbs 位于 < 驱动器 >/Inetpub /Adminscripts 文件夹。
下表列出 Adsutil.vbs 实用工具各种功能的语法:
获取 IUSR 帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
获取 IWAM 帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass
设置 IUSR 帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"
设置 IWAM 帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass "password"
备注:在 Windows NT 4.0 中尝试获取密码时,密码显示为明文;但在 Windows 2000或2003 中,密码显示为星号。若要在 Windows 2000或2003 中也让密码显示为明文,必须修改 Adsutil.vbs,使它显示明码。为此,请按照下列步骤操作:
1. 在记事本中打开 Adsutil.vbs。
2. 在"编辑"菜单上,单击查找,键入 IsSecureProperty = True,然后单击查找下一个。
3. 将"IsSecureProperty = True"更改为"IsSecureProperty = False"。
4. 保存对 Adsutil.vbs 所做的更改,然后关闭记事本
五:重启IIS(iisreset /restart )
一:查看你当前的文件“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户(或者Everyone帐户)有没有?
查看方法:
直接 右击你用IIS发布站点的文件夹——“属性”——“安全”;然后可以在“组和用户名称(G)”项里查看,如果没有“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户(或者Everyone帐户),则需要添加该帐户。
二:查看你发布站点的文件夹是否启用了“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户 (或者Everyone帐户),如果没有启用该帐户,则启用。
三、修改用户权限(给它们读取、写入、修改、甚至完全控制的权限,根据你自己的需要,你可以试试)
1. 右击你用IIS发布站点的文件夹——“属性”——“安全”;然后可以在“组和用户名称(G)”项里查看,
如果没有“Internet 来宾帐户 ISUR_你的主机名 ”这个帐户(或者Everyone帐户),则需要添加 。
2.右击你用IIS发布站点的文件夹——“属性”——“安全”——单击“添加”按钮添加用户——“高级”——
“立即查找”——选中“Everyone”或者“IUSR_你的机器名”——确定——确定
3. 选中你刚刚添加的用户(“Everyone”或者“Internet 来宾用户”)——权限设置里“完全控制权限”前打钩
——确定
(注:在罗列的允许项前打钩,如果你怕麻烦,可直接给它“完全控制权限” ,
或者根据你的需要,给它读取和运行、写入、修改等权限,你可以自己试试)
四:如果ISUR_用户密码有问题,或你不知道到底是什么,最好重新设置一下(笔者就是出了这个问题)
USR_ 计算机名 和 IWAM_ 计算机名 帐户的用户名和密码存储于以下三个位置:
1.Internet Information Server (IIS) 配置数据库
2.域用户管理器 (Windows 2003) 或本地用户和组 (Windows 2003)
3.Microsoft Transaction Server (Windows 2003) 或组件服务 (Windows 2003)
方法 :在用户管理器或用户和组中更改密码,使它们与 IIS 配置数据库密码一致
1. 在"命令"窗口中,找到 Adsutil.vbs 文件所在的文件夹。使用 Adsutil.vbs 工具从 IIS 配置数据库获得 IWAM 和 IUSR 帐户的密码。
2. 若要在 Windows NT 中更改 IUSR 和/或 IWAM 密码,请按照下列步骤操作:
a. 在开始菜单上,依次指向程序、管理工具,然后单击域用户管理器。在"域用户管理器"中,可以更改所有 Windows NT 用户帐户和组的帐户信息。
b. 双击 IUSR_ 计算机名 和/或 IWAM_ 计算机名 用户,然后修改密码,使它们与第 1 步获得的 IIS 配置数据库密码一致
3.如何使用 Adsutil.vbs
IIS 提供了名为 Adsutil.vbs 的脚本文件,用于获取或设置 IIS 配置数据库中的 IUSR 和 IWAM 帐户密码。在 Windows NT 4.0 中,Adsutil.vbs 通常位于 < 驱动器 >/WINNT/System32/Inetsrv /Adminsamples 文件夹。在 Windows 2003,Adsutil.vbs 位于 < 驱动器 >/Inetpub /Adminscripts 文件夹。
下表列出 Adsutil.vbs 实用工具各种功能的语法:
获取 IUSR 帐户密码
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
获取 IWAM 帐户密码
cscript.exe adsutil.vbs get w3svc/wamuserpass
设置 IUSR 帐户密码
cscript.exe adsutil.vbs set w3svc/anonymoususerpass "password"
设置 IWAM 帐户密码
cscript.exe adsutil.vbs set w3svc/wamuserpass "password"
备注:在 Windows NT 4.0 中尝试获取密码时,密码显示为明文;但在 Windows 2000或2003 中,密码显示为星号。若要在 Windows 2000或2003 中也让密码显示为明文,必须修改 Adsutil.vbs,使它显示明码。为此,请按照下列步骤操作:
1. 在记事本中打开 Adsutil.vbs。
2. 在"编辑"菜单上,单击查找,键入 IsSecureProperty = True,然后单击查找下一个。
3. 将"IsSecureProperty = True"更改为"IsSecureProperty = False"。
4. 保存对 Adsutil.vbs 所做的更改,然后关闭记事本
五:重启IIS(iisreset /restart )
相关文章推荐
- IIS 解决问题:HTTP 错误 401.1 - 未授权:登录失败
- HTTP 错误 401.1 - 未授权:登录失败
- HTTP 错误 401.1 - 未授权:登录失败
- HTTP 错误 401.1 - 未授权:登录失败
- “HTTP 错误 401.1 - 未授权:登录失败” iis配置和权限问题
- HTTP 错误 401.1 - 未授权:登录失败 及其它
- “HTTP 错误 401.1 - 未授权:登录失败” iis配置和权限问题
- HTTP 错误 401.1 - 未授权:登录失败
- 解决问题:HTTP 错误 401.1 - 未授权:登录失败【转】
- IIS 无权查看网页 HTTP 错误 401.2 - 未授权:服务器配置导致登录失败解决方法
- 无权查看网页 IIS 解决问题:HTTP 错误 401.1 - 未授权登录失败
- 基于所提供的凭据,您没有权限查看此目录或网页;HTTP 错误 401.2 - 未授权:服务器配置导致登录失败
- HTTP 错误 401.2 - 未授权:服务器配置导致登录失败(已解决)
- HTTP 401.1 - 未授权:登录失败
- Win7部署asp.net网站问题---HTTP 错误 500.0 - Internal Server Error 调用 LoadLibraryEx 失败
- SQL server无法启动服务,提示“错误1069: 由于登录失败而无法启动服务”
- 转: "HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝"的另类解决方案
- HTTP 错误 500.0 - Internal Server Error 调用 GetFilterVersion 失败,在 ISAPI 筛选器 "D:\apache-tomcat-6.0.20\co
- SQL2008用户sa登录失败(错误18456)解决方法
- SQL2008无法连接到.\SQLEXPRESS,用户'sa'登录失败(错误18456)图文解决方法