首先關閉iehttp友好錯誤提示,查看錯誤代碼
HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕http://www.cnblogs.com/smhy8187/articles/1060416.html
解決方法如下。。。
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用,或者沒有權限訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網絡訪問服務器的權限,如果沒有嘗試用以下步驟賦予權限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權限分配,雙擊“從網絡訪問此計算機”,添加IIS默認用戶或者其所屬的組。
注意:一般自定義 IIS默認匿名訪問帳號都屬於組,為了安全,沒有特殊需要,請遵循此規則。
終於看到了。。。。哎。就人啊。傷心!
2、錯誤號401.2
症狀:HTTP 錯誤 401.2 - 未經授權:訪問由於服務器配置被拒絕。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”,輸入用戶名,或者點擊“瀏覽”選擇合法的用戶,並兩次輸入密碼后確定。
3、錯誤號:401.3
症狀:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
原因:IIS匿名用戶一般屬於Guests組,而我們一般把存放網站的硬盤的權限只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS權限不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網站文件夾的權限,方法:進入該文件夾的安全選項,添加IIS匿名用戶,並賦予相應權限,一般是讀、寫。
-----------------------------------------------------------------------
"HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕" 的解決辦法
為了系統安全,給另外一個的網站建立了兩個單獨用戶:
首先,我們需要用到以下的組:
IIS_WPG 組(也稱為 IIS 工作進程組,IIS Worker Process Group)
Guests組 (來賓組,在系統中擁有最少的權限)
以及以下的帳號:
Internet 來賓帳戶 (匿名訪問 Internet 信息服務的內置帳戶)
啟動 IIS 進程帳戶 (用於啟動進程外應用程序的 Internet 信息服務的內置帳戶)
1)新建用戶a_iusr 屬於guests組,用於匿名訪問 Internet
新建用戶a_iwam 屬於 IIS_WPG組,用於啟動進程外應用程序的 Internet
2)在控制面板→管理工具→Internet 信息服務(IIS)管理器,在目標站站點的站點屬性找到目錄安全性選項卡,點身份驗證和訪問控制的編輯,在用戶名中輸入新添加加的來賓組的帳號a_iusr
然后在應用程序池中新建一個應用程序池,命名為論壇虛擬目錄的名稱。再在新建立的應用程序池上鼠標右鍵點
屬性,找到標識選項卡。選擇配置后在帳號中輸入剛剛設置的IIS進程啟動帳號a_iwam。IIS站點要使用此程序池來運行。
一切就緒后,瀏覽網站,竟然出現:
HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕
仔細查看了一下,文件夾的權限都分配了,一點問題都沒有,但是為什么有這個錯誤提示呢?莫非是2003和2000配置方法不一樣?
翻了一下資料,才知道在開始-程序-本地安全策略,在本地策略-用戶權限分配中,找到從網絡訪問計算機這一項,添加剛才新建的IIS站點用戶,刷新一下頁面看看,一切OK~
=========================================================
HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕http://bbs.admin5.com/thread-1629679-1-1.html
第一種常用情況及解決辦法
在配置IIS的時候,如果安全稍微做的好一些。就會出現各式各樣的問題。比如,常見的訪問網頁會彈出用戶名密碼的登陸界面,或者是訪問某種頁面比如html,asp沒事情,但是訪問jsp或者php就有問題,顯示401.3 ACL 禁止訪問資源等
通常的解決辦法是。
第一,看iis中(不管iis5 還是iis6) ,網站或者目錄,包括虛擬目錄的屬性,看目錄安全性選項卡中的 編輯匿名訪問和身份驗證控制,看看是用的哪個帳號,如果是用的iis匿名帳號(一般是IUSR_機器名),或者由系統管理員設置了其他帳號,這個帳號很重要,下面成IIS匿名帳號 察看帳號的密碼是否是正確的系統設置的密碼,實在不行就在計算機管理里面的用戶管理,重新把帳號設置一個密碼,然后在編輯匿名訪問和身份驗證控制選項中把密碼重新設置一下。
第二。在資源管理器里面看放置網站或者目錄的安全選項。是否IIS匿名帳號有權限訪問,一般來說,NT系統中的IUSR_機器名這個帳號都會是在user組里面,有時候禁用了user組,也會引起這個問題,讓剛才設置的IIS匿名帳號或者帳號所在的系統組有對目錄的訪問權限,至少要有讀權限。
第三,在你放置的程序中,看是否含有其他類型的動態語言寫的程序,IIS會默認對asp進行解釋,對於ASPX來說,要看net執行文件目錄是否讓IIS匿名帳號有讀權限? cgi程序就是perl目錄,jsp看是用resin還是用tomcat做的解釋,php就是php目錄,要保證這些目錄都讓IIS匿名帳號有讀權限才行。
第二種情況及解決辦法
ACL 是access control list的縮寫,如果是由於ACL的設置導致的問題,那么就是權限問題了,一般是由於服務器所在的網絡中的上一級的三層交換機或者路由器上設置的ACL表加入了限制,可以去找公司的網管來幫你打開權限。
第三種情況及解決辦法
在我們配置IIS的是時候,一遇到權限的問題的時候,訪問網站的時候就會出現401.3錯誤,不管是什么樣的錯誤,反正出現401.3,那就說明是權限的問題,今天碰到了一個另類的401.3號錯誤。
錯誤描述:
系統重新安裝之后,IIS下權限配置正常,匿名登錄也已經修改,匿名用戶對網站目錄有讀取的權限,匿名用戶已經能從網絡訪問此計算機,匿名用戶對perl.exe也有執行的權限,網站的靜態頁面不能訪問,一訪問的話就出現輸入密碼的對話框,但是奇怪的是動態頁面可以訪問。
解決辦法:
當然,由於靜態頁面可以重新生成,當重新生成靜態頁面以后就可以訪問了。我估計這些靜態頁面是由另外一個用戶生成的,雖然我已經對這個目錄增加了現在的匿名用戶的訪問權限。匿名用戶訪問的動態頁面是拷貝過來的,不是由操作系統重裝前的用戶生成的。
但是這只是我的片面理解而已,我總覺得這是windows不穩定造成的,網絡上有人說系統重裝一下就OK。很多的windows下的問題都可以在重啟或者重裝下解決,怪不得機房的人那么喜歡重裝系統。
來源:http://www.mysucai.cn/doc/zhanchangshouce/23312.html
==================================================
HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。http://hi.baidu.com/wy811007/blog/item/c808a0773785f30fb151b955.html
進入文件夾的安全選項卡,配置user的權限,至少要給讀權限。
還有就是:
1.我的電腦=>右鍵=>管理=>管理工具=>本地用戶和組=>用戶,找到與無法訪問的主機名同名的用戶
2.選擇該用戶后,右鍵打開屬性,檢查該用戶是否被禁用或鎖定,將選項只保留<密碼永不過期>,然后確認.
3.選擇該用戶,右鍵打開設置密碼,為該用戶定義密碼
4.打開IIS,找到無法訪問的站點,右鍵打開屬性=>目錄安全性=>身份驗證和訪問控制=>編輯
5.將用戶名及第三步中定義的密碼填入,選擇<集成windows身份驗證>,再次確認密碼
6.選擇該站點,右鍵打開<權限>,在彈出的對話框中檢查是否除administrators,system完全控制權限外,是否還有與該站點同名的匿名用戶訪問權限
可以使用 IIS 來自定義以下 HTTP 錯誤消息。
錯誤代碼 錯誤消息
400 無法解析此請求。
401.1 未經授權:訪問由於憑據無效被拒絕。
401.2 未經授權: 訪問由於服務器配置傾向使用替代身份驗證方法而被拒絕。
401.3 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
401.4 未經授權:Web 服務器上安裝的篩選器授權失敗。
401.5 未經授權:ISAPI/CGI 應用程序授權失敗。
401.7 未經授權:由於 Web 服務器上的 URL 授權策略而拒絕訪問。
403 禁止訪問:訪問被拒絕。
403.1 禁止訪問:執行訪問被拒絕。
403.2 禁止訪問:讀取訪問被拒絕。
403.3 禁止訪問:寫入訪問被拒絕。
403.4 禁止訪問:需要使用 SSL 查看該資源。
403.5 禁止訪問:需要使用 SSL 128 查看該資源。
403.6 禁止訪問:客戶端的 IP 地址被拒絕。
403.7 禁止訪問:需要 SSL 客戶端證書。
403.8 禁止訪問:客戶端的 DNS 名稱被拒絕。
403.9 禁止訪問:太多客戶端試圖連接到 Web 服務器。
403.10 禁止訪問:Web 服務器配置為拒絕執行訪問。
403.11 禁止訪問:密碼已更改。
403.12 禁止訪問:服務器證書映射器拒絕了客戶端證書訪問。
403.13 禁止訪問:客戶端證書已在 Web 服務器上吊銷。
403.14 禁止訪問:在 Web 服務器上已拒絕目錄列表。
403.15 禁止訪問:Web 服務器已超過客戶端訪問許可證限制。
403.16 禁止訪問:客戶端證書格式錯誤或未被 Web 服務器信任。
403.17 禁止訪問:客戶端證書已經到期或者尚未生效。
403.18 禁止訪問:無法在當前應用程序池中執行請求的 URL。
403.19 禁止訪問:無法在該應用程序池中為客戶端執行 CGI。
403.20 禁止訪問:Passport 登錄失敗。
404 找不到文件或目錄。
404.1 文件或目錄未找到:網站無法在所請求的端口訪問。
注意 404.1 錯誤只會出現在具有多個 IP 地址的計算機上。如果在特定 IP 地址/端口組合上收到客戶端請求,而且沒有將 IP 地址配置為在該特定的端口上偵聽,則 IIS 返回 404.1 HTTP 錯誤。例如,如果一台計算機有兩個 IP 地址,而只將其中一個 IP 地址配置為在端口 80 上偵聽,則另一個 IP 地址從端口 80 收到的任何請求都將導致 IIS 返回 404.1 錯誤。只應在此服務級別設置該錯誤,因為只有當服務器上使用多個 IP 地址時才會將它返回給客戶端。
404.2 文件或目錄無法找到:鎖定策略禁止該請求。
404.3 文件或目錄無法找到:MIME 映射策略禁止該請求。
405 用於訪問該頁的 HTTP 動作未被許可。
406 客戶端瀏覽器不接受所請求頁面的 MIME 類型。
407 Web 服務器需要初始的代理驗證。
410 文件已刪除。
412 客戶端設置的前提條件在 Web 服務器上評估時失敗。
414 請求 URL 太大,因此在 Web 服務器上不接受該 URL。
500 服務器內部錯誤。
500.11 服務器錯誤:Web 服務器上的應用程序正在關閉。
500.12 服務器錯誤:Web 服務器上的應用程序正在重新啟動。
500.13 服務器錯誤:Web 服務器太忙。
500.14 服務器錯誤:服務器上的無效應用程序配置。
500.15 服務器錯誤:不允許直接請求 GLOBAL.ASA。
500.16 服務器錯誤:UNC 授權憑據不正確。
500.17 服務器錯誤:URL 授權存儲無法找到。
500.18 服務器錯誤:URL 授權存儲無法打開。
500.19 服務器錯誤:該文件的數據在配置數據庫中配置不正確。
500.20 服務器錯誤:URL 授權域無法找到。
500 100 內部服務器錯誤:ASP 錯誤。
501 標題值指定的配置沒有執行。
502 Web 服務器作為網關或代理服務器時收到無效的響應。
http://topic.csdn.net/u/20080617/12/b5468219-cd20-415b-9693-eab9e17ecbe2.html
==============================================================
IIS錯誤:HTTP 錯誤 401.3 - 未經授權.訪問由於 ACL 對所請求資源的設置被拒絕
http://blog.esho.cn/post/188/
在配置IIS的時候,如果安全稍微做的好一些。就會出現各式各樣的問題。比如,常見的訪問網頁會彈出用戶名密碼的登陸界面,或者是訪問某種頁面比如html,asp沒事情,但是訪問jsp或者php就有問題,顯示401.3 ACL 禁止訪問資源等。
錯誤描述:
今天在幫一客戶搞IIS+PHP+MySQL環境時遇到以下錯誤:
IIS錯誤代碼說明:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。您無權使用您提供的憑據查看此目錄或頁面。現在就和大家分享下錯誤原因及解決方法哈
原因分析:
由於IIS的訪問權限是基於Windows NTFS文件系統中對文件夾定義的權限來控制訪問的,清楚這點內容后接下來我們再來看以下的內容就很輕松了。
有些朋友說新建個帳號就可以了。是的,這個方法也是可以解決的。但是卻沒有找出原因的所在。引起該錯誤的原因無外乎文件夾權限問題,因為咱們使用Apache測試是不可能遇到這個問題的。那么下面就分享下大致的解決思路:
1、設置網站文件夾安全--高級--權限,選中用在此顯示的可以應用到子對象的項目可以替代所有子對象的權限項目在所有者中先中替代子容器及對象的所有者,這一步的作用是讓子文件夾繼承父文件夾的權限設置(考慮到可能是自己人為單獨對子目錄設置了拒絕接受父文件夾權限)
2、IIS匿名用戶一般屬於Guests組,而我們一般把存放網站的硬盤的權限只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS權限不足,從而導致頁面無法訪問。給Internet來賓賬號訪問網站文件夾的權限,方法:進入該文件夾的安全選項,添加Internet來賓帳號,並賦予相應權限,一般為讀、寫。
3、如果是jsp、php、.net等應用,請檢查相關的應用程序文件夾是否具備權限。(這一步很關鍵)
更多關於IIS錯誤相關的知識,請點擊這里>>
http://blog.esho.cn/tags/iis-error/