處理401.1問題的解決問題的過程思路:
1.出現(xiàn)這個(gè)問題第一是想到虛擬主機(jī)沒有[讀寫]權(quán)限�。加上了Everyone用戶也不行。
2.查看用戶名是否鎖定�,解除鎖定問題成功解決了。
3.還有一種情況��,用戶名的密碼不正確�。
處理401.1問題的解決問題的過程:
您未被授權(quán)查看該頁(yè)
處理401.1問題的解決問題的過程:
思路:
1.出現(xiàn)這個(gè)問題第一是想到虛擬主機(jī)沒有[讀寫]權(quán)限。加上了Everyone用戶也不行����。
2.查看用戶名是否鎖定�,解除鎖定問題成功解決了��。如下圖
把【帳戶已鎖定】前臺(tái)的對(duì)號(hào)去掉
3.還有一種情況�����,用戶名的密碼不正確
首先找到用戶名,在打開【計(jì)算機(jī)管理】->【本地用戶和組】->找到那個(gè)虛擬主機(jī)的【用戶名】,右鍵提示修改【密碼】,我先試著修改了一下����。(記住這個(gè)密碼)
同時(shí)在【IIS管理器】找到那個(gè)開通不能訪問的【子目錄】-> 右鍵–>【屬性】–>【目錄安全性】–>【身份驗(yàn)證和訪問控制】–>【編輯】–>將密碼設(shè)置為剛才提到的用戶名一樣就可以了。
以前是今天處理的結(jié)果��。下面是搜索的資料共享���。
在配置IIS的時(shí)候,如果安全稍微做的好一些����。就會(huì)出現(xiàn)各式各樣的問題。比如���,常見的訪問網(wǎng)頁(yè)會(huì)彈出用戶名密碼的登陸界面�,或者是訪問某種頁(yè)面比如html,asp沒事情,但是訪問jsp或者php就有問題�,顯示401.3 ACL 禁止訪問資源等通常的解決辦法是?! ?/P>
第一,看iis中(不管iis5 還是iis6)��,網(wǎng)站或者目錄��,包括虛擬目錄的屬性����,看目錄安全性選項(xiàng)卡中的編輯匿名訪問和身份驗(yàn)證控制,看看是用的哪個(gè)帳號(hào)���,如果是用的iis匿名帳號(hào)(一般是IUSR_機(jī)器名)����,或者由系統(tǒng)管理員設(shè)置了其他帳號(hào)����,這個(gè)帳號(hào)很重要,下面成IIS匿名帳號(hào) 察看帳號(hào)的密碼是否是正確的系統(tǒng)設(shè)置的密碼���,實(shí)在不行就在計(jì)算機(jī)管理里面的用戶管理�,重新把帳號(hào)設(shè)置一個(gè)密碼�����,然后在編輯匿名訪問和身份驗(yàn)證控制選項(xiàng)中把密碼重新設(shè)置一下?����! ?/P>
第二���。在資源管理器里面看放置網(wǎng)站或者目錄的安全選項(xiàng)����。是否IIS匿名帳號(hào)有權(quán)限訪問��,一般來說����,NT系統(tǒng)中的IUSR_機(jī)器名這個(gè)帳號(hào)都會(huì)是在user組里面���,有時(shí)候禁用了user組���,也會(huì)引起這個(gè)問題���,讓剛才設(shè)置的IIS匿名帳號(hào)或者帳號(hào)所在的系統(tǒng)組有對(duì)目錄的訪問權(quán)限,至少要有讀權(quán)限�。
第三�����,在你放置的程序中�,看是否含有其他類型的動(dòng)態(tài)語言寫的程序,IIS會(huì)默認(rèn)對(duì)asp進(jìn)行解釋����,對(duì)于ASPX來說,要看net執(zhí)行文件目錄是否讓IIS匿名帳號(hào)有讀權(quán)限���?cgi程序就是perl目錄�,jsp看是用resin還是用tomcat做的解釋��,php就是php目錄��,要保證這些目錄都讓IIS匿名帳號(hào)有讀權(quán)限才行���?! ?/P>
通過以上設(shè)置,基本上沒有什么問題了����,遇到這樣的問題,重新安裝IIS也沒有用��,慢慢查原因吧���。在NT環(huán)境下的web server出問題�����,大部分是因?yàn)闄?quán)限 還有組策略的影響��。只要確定這兩個(gè)部分沒問題�。那基本上就不會(huì)出現(xiàn)問題了����。
401錯(cuò)誤詳細(xì)解決方案:
1、錯(cuò)誤號(hào)401.1
癥狀:HTTP 錯(cuò)誤 401.1 - 未經(jīng)授權(quán):訪問由于憑據(jù)無效被拒絕�。
分析:
由于用戶匿名訪問使用的賬號(hào)(默認(rèn)是IUSR_機(jī)器名)被禁用,或者沒有權(quán)限訪問計(jì)算機(jī)�,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點(diǎn)安全設(shè)置的匿名帳戶是否被禁用����,如果是,請(qǐng)嘗試用以下辦法啟用:
控制面板->管理工具->計(jì)算機(jī)管理->本地用戶和組���,將IUSR_機(jī)器名賬號(hào)啟用��。如果還沒有解決�,請(qǐng)繼續(xù)下一步���。
(2)查看本地安全策略中�����,IIS管理器中站點(diǎn)的默認(rèn)匿名訪問帳號(hào)或者其所屬的組是否有通過網(wǎng)絡(luò)訪問服務(wù)器的權(quán)限��,如果沒有嘗試用以下步驟賦予權(quán)限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權(quán)限分配��,雙擊“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”��,添加IIS默認(rèn)用戶或者其所屬的組�。
注意:一般自定義 IIS默認(rèn)匿名訪問帳號(hào)都屬于組�����,為了安全,沒有特殊需要����,請(qǐng)遵循此規(guī)則。
2�、錯(cuò)誤號(hào)401.2
癥狀:HTTP 錯(cuò)誤 401.2 - 未經(jīng)授權(quán):訪問由于服務(wù)器配置被拒絕。
原因:關(guān)閉了匿名身份驗(yàn)證
解決方案:
運(yùn)行inetmgr��,打開站點(diǎn)屬性->目錄安全性->身份驗(yàn)證和訪問控制->選中“啟用匿名訪問”����,輸入用戶名,或者點(diǎn)擊“瀏覽”選擇合法的用戶��,并兩次輸入密碼后確定����。
3、錯(cuò)誤號(hào):401.3
癥狀:HTTP 錯(cuò)誤 401.3 - 未經(jīng)授權(quán):訪問由于 ACL 對(duì)所請(qǐng)求資源的設(shè)置被拒絕����。
原因:IIS匿名用戶一般屬于Guests組,而我們一般把存放網(wǎng)站的硬盤的權(quán)限只分配給administrators組����,這時(shí)候按照繼承原則��,網(wǎng)站文件夾也只有administrators組的成員才能訪問,導(dǎo)致IIS匿名用戶訪問該文件的NTFS權(quán)限不足�����,從而導(dǎo)致頁(yè)面無法訪問�。
解決方案:
給IIS匿名用戶訪問網(wǎng)站文件夾的權(quán)限,方法:進(jìn)入該文件夾的安全選項(xiàng)���,添加IIS匿名用戶�,并賦予相應(yīng)權(quán)限���,一般是讀����、寫��。
該文章在 2018/2/27 23:58:14 編輯過
400 186 1886
