HTTP 錯誤 401.1 - 未經(jīng)授權(quán)：訪問由于憑據(jù)無效被拒絕"的另類解決方案 今天早上到公司，突然發(fā)現(xiàn)服務(wù)器上iis的網(wǎng)站全都不能訪問了，翻遍了google和baidu，也沒找到合適的解決辦法，只有找一個能暫時解決的方法頂上了，現(xiàn)在貼出來大家分享下。 如果打開網(wǎng)頁需要輸入用戶名和密碼，關(guān)掉就提示“HTTP 錯誤 401.1 - 未經(jīng)授權(quán)：訪問由于憑據(jù)無效被拒絕”： 需要檢查的基本項目有： 1、 IIS的網(wǎng)站中是否勾選了匿名訪問； 2、匿名訪問的用戶是否啟用了； 3、本地策略- 從網(wǎng)絡(luò)訪問此計算機(jī)的用戶列表中是否有IIS中設(shè)置的用戶。 如果以上有一條沒有滿足，按照下面的方法設(shè)置后重新訪問網(wǎng)站： 1、IIS網(wǎng)站的屬性中，勾上匿名訪問； 2、控制面板->管理工具->計算機(jī)管理->本地用戶和組，將IUSR_機(jī)器名賬號啟用。 3、開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權(quán)限分配，雙擊“從網(wǎng)絡(luò)訪問此計算機(jī)”，添加IIS默認(rèn)用戶或者其所屬的組。 如果以上方法沒有解決問題，就要采用另類的方法了，另類的方法如下： 1、新建一個用戶，加入IIS_WPG組。（密碼可以設(shè)的簡單點，以免以后忘了...） 2、打開我的電腦，找到放置網(wǎng)站的根目錄，給新建的用戶完全控制的權(quán)限。 3、設(shè)置IIS站點，帳號和密碼就是第一步建的帳號和密碼。 再次訪問，問題解決.... 為什么說是另類的解決方案呢，因為我沒有找到問題的根本原因是什么，只能用新建用戶的方法繞過前面無法解決的問題... 2、錯誤號401.2 癥狀：HTTP 錯誤 401.2 - 未經(jīng)授權(quán)：訪問由于服務(wù)器配置被拒絕。 原因：關(guān)閉了匿名身份驗證 解決方案： 運(yùn)行inetmgr，打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”，輸入用戶名，或者點擊“瀏覽”選擇合法的用戶，并兩次輸入密碼后確定。 3、錯誤號：401.3 癥狀：HTTP 錯誤 401.3 - 未經(jīng)授權(quán)：訪問由于 ACL 對所請求資源的設(shè)置被拒絕。 原因：IIS匿名用戶一般屬于Guests組，而我們一般把存放網(wǎng)站的硬盤的權(quán)限只分配給administrators組，這時候按照繼承原則，網(wǎng)站文件夾也只有administrators組的成員才能訪問，導(dǎo)致IIS匿名用戶訪問該文件的NTFS權(quán)限不足，從而導(dǎo)致頁面無法訪問。 解決方案： 給IIS匿名用戶訪問網(wǎng)站文件夾的權(quán)限，方法：進(jìn)入該文件夾的安全選項，添加IIS匿名用戶，并賦予相應(yīng)權(quán)限，一般是讀、寫。 -------------------------------------------------附其它---------------------------------------------------------- 錯誤代碼：403.1 403.1錯誤是由于"執(zhí)行"訪問被禁止而造成的，若試圖從目錄中執(zhí)行 CGI、ISAPI 或其他可執(zhí)行程序，但該目錄不允許執(zhí)行程序時便會出現(xiàn)此種錯誤。 錯誤代碼：403.2 403.2錯誤是由于"讀取"訪問被禁止而造成的。導(dǎo)致此錯誤是由于沒有可用的默認(rèn)網(wǎng)頁并且沒有對目錄啟用目錄瀏覽，或者要顯示的 HTML 網(wǎng)頁所駐留的目錄僅標(biāo)記為"可執(zhí)行"或"腳本"權(quán)限。 錯誤代碼：403.3 403.3錯誤是由于"寫入"訪問被禁止而造成的，當(dāng)試圖將文件上載到目錄或在目錄中修改文件，但該目錄不允許"寫"訪問時就會出現(xiàn)此種錯誤。 錯誤代碼：403.4 403.4錯誤是由于要求SSL而造成的，您必須在要查看的網(wǎng)頁的地址中使用"https"。 錯誤代碼：403.5 403.5錯誤是由于要求使用 128 位加密算法的 Web 瀏覽器而造成的，如果您的瀏覽器不支持128位加密算法就會出現(xiàn)這個錯誤，您可以連接微軟網(wǎng)站進(jìn)行瀏覽器升級。 錯誤代碼：403.6 403.6錯誤是由于IP 地址被拒絕而造成的。如果服務(wù)器中有不能訪問該站點的 IP 地址列表，并且您使用的 IP 地址在該列表中時您就會返回這條錯誤信息。 錯誤代碼：403.7 403.7錯誤是因為要求客戶證書，當(dāng)需要訪問的資源要求瀏覽器擁有服務(wù)器能夠識別的安全套接字層 (SSL) 客戶證書時會返回此種錯誤。 錯誤代碼：403.8 403.8錯誤是由于禁止站點訪問而造成的，若服務(wù)器中有不能訪問該站點的 DNS 名稱列表，而您使用的 DNS 名稱在列表中時就會返回此種信息。請注意區(qū)別403.6與403.8錯誤。 錯誤代碼：403.9 403.9錯誤是由于連接的用戶過多而造成的，由于Web 服務(wù)器很忙，因通訊量過多而無法處理請求時便會返回這條錯誤。 錯誤代碼：403.10 403.10錯誤是由于無效配置而導(dǎo)致的錯誤，當(dāng)您試圖從目錄中執(zhí)行 CGI、ISAPI 或其他可執(zhí)行程序，但該目錄不允許執(zhí)行程序時便會返回這條錯誤。 錯誤代碼：403.11 403.11錯誤是由于密碼更改而導(dǎo)致無權(quán)查看頁面。 錯誤代碼：403.12 403.12錯誤是由于映射器拒絕訪問而造成的。若要查看的網(wǎng)頁要求使用有效的客戶證書，而您的客戶證書映射沒有權(quán)限訪問該 Web 站點時就會返回映射器拒絕訪問的錯誤。 錯誤代碼：403.13 403.13錯誤是由于需要查看的網(wǎng)頁要求使用有效的客戶證書而使用的客戶證書已經(jīng)被吊銷，或者無法確定證書是否已吊銷造成的。 錯誤代碼：403.15 403.15錯誤是由于客戶訪問許可過多而造成的，當(dāng)服務(wù)器超出其客戶訪問許可限制時會返回此條錯誤。 錯誤代碼：403.16 403.16錯誤是由于客戶證書不可信或者無效而造成的。 錯誤代碼：403.17 403.17錯誤是由于客戶證書已經(jīng)到期或者尚未生效而造成的。 今天查看服務(wù)器的本地安全策略是發(fā)現(xiàn)參數(shù)錯誤的問題，具體錯誤如下： 不能確定應(yīng)用到此機(jī)器的組策略安全性設(shè)置。 在嘗試從本地安全性數(shù)據(jù)庫（%windir%\security\database\secedit.sdb）中檢索這些設(shè)置時返回的錯誤為：參數(shù)不正確。 所有本地安全性設(shè)置都將被顯示，但是不會指出一個給定的安全性設(shè)置是否由組策略定義。 所有由此用戶界面改動的本地安全性設(shè)置都可能隨后被域級的策略覆蓋。 解決辦法： 1.切換到命令提示符狀態(tài)。 2.執(zhí)行“esentutl /k %windir%\Security\Database\Secedit.sdb”和“esentutl /g %windir%\Security\Database\Secedit.sdb”對secedit.sdb進(jìn)行檢查。 3.手工備份要修復(fù)的數(shù)據(jù)庫文件。 4.執(zhí)行“esentutl /p %windir%\Security\Database\Secedit.sdb”進(jìn)行修復(fù)，系統(tǒng)會彈出Warning提示框： "You should only run Repair on damaged or corrupted databases.Repair will not apply information in the transaction log files to the database,and may cause information to be lost.Do you wish to proceed?" 單擊OK，開始修復(fù)。 Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1802730 -----------------------------------------------------附資料: 內(nèi)置普通組： Administrators 屬于該administators本地組內(nèi)的用戶，都具備系統(tǒng)管理員的權(quán)限，它們擁有對這臺計算機(jī)最大的控制權(quán)限，可以執(zhí)行整臺計算機(jī)的管理任務(wù)。內(nèi)置的系統(tǒng)管理員帳房Administrator就是本地組的成員，而且無法將它從該組刪除。 如果這臺計算機(jī)已加入域，則域的Domain Admins會自動地加入到該計算機(jī)的Administrators組內(nèi)。也就是說，域上的系統(tǒng)管理員在這臺計算機(jī)上也具備著系統(tǒng)管理員的權(quán)限。 Backup OPerators 在該組內(nèi)的成員，不論它們是否有權(quán)訪問這臺計算機(jī)中的文件夾或文件，都可以通過“開始”－“所有程序”－“附件”－“系統(tǒng)工具”－“備份”的途徑，備份與還原這些文件夾與文件。 Guests 該組是提供沒有用戶帳戶，但是需要訪問本地計算機(jī)內(nèi)資源的用戶使用，該組的成員無法永久地改變其桌面的工作環(huán)境。該組最常見的默認(rèn)成員為用戶帳號Guest。 Network Configuration Operators　該組內(nèi)的用戶可以在客戶端執(zhí)行一般的網(wǎng)絡(luò)設(shè)置任務(wù)但是不可以安裝/刪除驅(qū)動程序與服務(wù)，也不可以執(zhí)行與網(wǎng)絡(luò)服務(wù)器設(shè)置有關(guān)的任務(wù)，例如DNS服務(wù)器、DHCP服務(wù)器的設(shè)置。 Power Users　該組內(nèi)的用戶具備比Users組更多的權(quán)利，但是比Administrators組擁有的權(quán)利更少一些，例如，可以： 創(chuàng)建、刪除、更改本地用戶帳戶 創(chuàng)建、刪除、管理本地計算機(jī)內(nèi)的共享文件夾與共享打印機(jī) 自定義系統(tǒng)設(shè)置，例如更改計算機(jī)時間、關(guān)閉計算機(jī)等 Power Users　組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權(quán)、無法備份與還原文件、無法安裝刪除與刪除設(shè)備驅(qū)動程序、無法管理安全與審核日志。 Remote Desktop Users　該組的成員可以通過遠(yuǎn)程計算機(jī)登錄，例如，利用終端服務(wù)器從遠(yuǎn)程計算機(jī)登錄。 Users　該組員只擁有一些基本的權(quán)利，例如運(yùn)行應(yīng)用程序，但是他們不能修改操作系統(tǒng)的設(shè)置、不能更改其它用戶的數(shù)據(jù)、不能關(guān)閉服務(wù)器級的計算機(jī)。 所有添加的本地用戶帳戶者自動屬于該組。 如果這臺計算機(jī)已經(jīng)加入域，則域的Domain Users會自動地被加入到該計算機(jī)的Users組中。 內(nèi)置特殊組： Everone 任何一個用戶都屬于這個組。注意，如果Guest帳號被啟用時，則給Everone這個組指派權(quán)限時必須小心，因為當(dāng)一個沒有帳戶的用戶連接計算機(jī)時，他被允許自動利用Guest帳戶連接，但是因為Guest也是屬于Everone組，所以他將具備Everyone所擁有的權(quán)限。 Authenticated Users 任何一個利用有效的用戶帳戶連接的用戶都屬于這個組。建議在設(shè)置權(quán)限時，盡量針對Authenticated Users組進(jìn)行設(shè)置，而不要針對Everone進(jìn)行設(shè)置。 Interactive 任何在本地登錄的用戶都屬于這個組。 Network　任何通過網(wǎng)絡(luò)連接此計算機(jī)的用戶都屬于這個組。 Creator Owner 文件夾、文件或打印文件等資源的創(chuàng)建者，就是該資源的Creator Owner（創(chuàng)建所有者）。不過，如果創(chuàng)建者是屬于Administrators組內(nèi)的成員，則其Creator Owner為Administrators組。 Anonymous Logon　任何未利用有效的Windows Server 2003帳戶連接的用戶，都屬于這個組。注意，在windows 2003內(nèi)，Everone 組內(nèi)并不包含“Anonymous Logon”組。