windows 2003 最頭疼的配置問題就是權限訪問,最近配置新服務器時碰上401.3問題,用以前的方法沒能解決,最后同事在msdn上找到的解決方案,特此記錄。
http://support.microsoft.com/kb/187506
文章內容:
本文列出了 Internet 信息服務 (IIS) 網站或文件傳輸協議 (FTP) 站點正常工作所需的基本 NTFS 訪問權限。本文僅適用於 IIS 4.0。
有關 IIS 5.0 的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
如果嘗試訪問不具有訪問權限的網頁,可能會出現以下錯誤信息:
有關 IIS 5.0 的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
271071 如何為 IIS 5.0 Web 服務器設置所需的 NTFS 權限和用戶權限
有關 IIS 6.0 的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
812614 IIS 6.0 的默認權限和用戶權限
注意:在安裝 IIS 時,它會為匿名用戶帳戶 (IUSR_Computer_Name) 創建對默認網站和默認 FTP 站點的 NTFS 訪問權限;如果適用,它還會為應用程序所有者的用戶帳戶 (IWAM_Computer_Name) 創建相應的 NTFS 訪問權限。
如果嘗試訪問不具有訪問權限的網頁,可能會出現以下錯誤信息:
HTTP Error 401 401.3 Unauthorized:Unauthorized due to ACL on resource.
更多信息
要訪問和管理 IIS,本地系統帳戶和本地管理員組必須具有對計算機上所有驅動器的“完全控制”權限。可以從命令提示符處添加這些權限。在 IIS 用於存放系統文件和內容的各個 NTFS 驅動器上鍵入以下命令:
注意:為每個驅動器修改權限可能需要幾分鍾,時間長短取決於驅動器上的數據量。如果驅動器上沒有文件,將出現以下錯誤信息:
要為訪問 IIS 的用戶配置所需的最少 NTFS 權限,請將以下目錄權限授予匿名 Internet 用戶帳戶。默認情況下,該賬戶為 IUSR_computer_name。此外,還應將以下目錄權限授予可訪問 Web 服務器的任何其他帳戶或組。
注意:在 IIS 3.0 中,Active Server Pages 是一個附加產品,它位於自己的文件夾中。因此,運行 ASP 的 IIS 3.0 安裝需要在 Winnt\System32\Inetsrv\Asp 文件夾中設置 READ (RX) 權限。
將內容定義為客戶端可以使用 Web 瀏覽器進行訪問的所有內容。可以包括網頁、圖像和文件等內容。默認情況下,萬維網發布服務的內容文件夾是 \InetPub\Wwwroot,FTP 服務的內容文件夾是 \InetPub\Ftproot。
IIS 要求同時具備相應的 NTFS 權限和用戶權限,才能訪問 Web 服務器。下表列出身份驗證類型,以及使用指定的身份驗證類型所需的相應用戶權限:
有關如何根據環境確定可供不同瀏覽器使用的身份驗證類型的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
有關其他信息,請參見 Internet 信息服務 5.0 文檔中的“安全性”主題。要查看此主題,請依次找到 管理、 服務器管理和 安全性。
有關排查 IIS 的權限問題的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
cd \ cacls * /T /E /C /P System:F Administrators:F
The System cannot find the file specified.
目錄 權限 ------------------------------------------------ Content READ (RX) Winnt READ (RX) Winnt\System32 READ (RX) Winnt\System32\Inetsrv READ (RX) Program Files\Common Files READ (RX) 及所有子目錄
將內容定義為客戶端可以使用 Web 瀏覽器進行訪問的所有內容。可以包括網頁、圖像和文件等內容。默認情況下,萬維網發布服務的內容文件夾是 \InetPub\Wwwroot,FTP 服務的內容文件夾是 \InetPub\Ftproot。
IIS 要求同時具備相應的 NTFS 權限和用戶權限,才能訪問 Web 服務器。下表列出身份驗證類型,以及使用指定的身份驗證類型所需的相應用戶權限:
身份驗證類型 所需用戶權限 ------------------- ------------------- 匿名 本地登錄 - 禁用密碼同步 匿名 從網絡訪問此計算機 - 啟用密碼同步 基本 - 明文 本地登錄 NT 質詢響應 從網絡訪問此計算機 摘要 - 僅適用於 IIS 5.0 從網絡訪問此計算機 集成 - 僅適用於 IIS 5.0 從網絡訪問此計算機
229694 如何安裝和使用 IIS 安全性“What If”工具
有關其他信息,請參見 Windows NT 4.0 Option Pack 文檔中的“安全性”主題。要查看此主題,請依次找到
Microsoft Internet Information Server、
服務器管理和
安全性。
有關其他信息,請參見 Internet 信息服務 5.0 文檔中的“安全性”主題。要查看此主題,請依次找到 管理、 服務器管理和 安全性。
有關排查 IIS 的權限問題的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
271071 如何為 IIS 5.0 Web 服務器設置所需的 NTFS 權限和用戶權限
185874 如何解決 Internet Information Server 4.0 中的權限問題
313075 如何為 IIS 中的 Web 內容配置 Web 服務器權限
120929 系統帳戶在 Windows 中的用法
148437 Windows NT 中默認的 NTFS 權限
155253 不適當的 NTFS 權限可能導致 IIS 故障
265161 嘗試查找在 FrontPage 中創建的 ASP 數據庫結果頁時收到錯誤信息
216828 密碼同步/允許 IIS 控制密碼可能引發問題
有關如何從 Active Server Pages (ASP) 連接到 Microsoft Access .mdb 文件的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
251254 PRB:使用 Jet 時返回“Disk or Network Error”(磁盤或網絡錯誤)或“Unspecified Error”(未知錯誤)