首先关闭iehttp友好错误提示,查看错误代码
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝http://www.cnblogs.com/smhy8187/articles/1060416.html
解决方法如下。。。
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。
终于看到了。。。。哎。就人啊。伤心!
2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。
3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
-----------------------------------------------------------------------
"HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝" 的解决办法
为了系统安全,给另外一个的网站建立了两个单独用户:
首先,我们需要用到以下的组:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)
以及以下的帐号:
Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
1)新建用户a_iusr 属于guests组,用于匿名访问 Internet
新建用户a_iwam 属于 IIS_WPG组,用于启动进程外应用程序的 Internet
2)在控制面板→管理工具→Internet 信息服务(IIS)管理器,在目标站站点的站点属性找到目录安全性选项卡,点身份验证和访问控制的编辑,在用户名中输入新添加加的来宾组的帐号a_iusr
然后在应用程序池中新建一个应用程序池,命名为论坛虚拟目录的名称。再在新建立的应用程序池上鼠标右键点
属性,找到标识选项卡。选择配置后在帐号中输入刚刚设置的IIS进程启动帐号a_iwam。IIS站点要使用此程序池来运行。
一切就绪后,浏览网站,竟然出现:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝
仔细查看了一下,文件夹的权限都分配了,一点问题都没有,但是为什么有这个错误提示呢?莫非是2003和2000配置方法不一样?
翻了一下资料,才知道在开始-程序-本地安全策略,在本地策略-用户权限分配中,找到从网络访问计算机这一项,添加刚才新建的IIS站点用户,刷新一下页面看看,一切OK~
=========================================================
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝http://bbs.admin5.com/thread-1629679-1-1.html
第一种常用情况及解决办法
在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等
通常的解决办法是。
第一,看iis中(不管iis5 还是iis6) ,网站或者目录,包括虚拟目录的属性,看目录安全性选项卡中的 编辑匿名访问和身份验证控制,看看是用的哪个帐号,如果是用的iis匿名帐号(一般是IUSR_机器名),或者由系统管理员设置了其他帐号,这个帐号很重要,下面成IIS匿名帐号 察看帐号的密码是否是正确的系统设置的密码,实在不行就在计算机管理里面的用户管理,重新把帐号设置一个密码,然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。
第二。在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问,一般来说,NT系统中的IUSR_机器名这个帐号都会是在user组里面,有时候禁用了user组,也会引起这个问题,让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限,至少要有读权限。
第三,在你放置的程序中,看是否含有其他类型的动态语言写的程序,IIS会默认对asp进行解释,对于ASPX来说,要看net执行文件目录是否让IIS匿名帐号有读权限? cgi程序就是perl目录,jsp看是用resin还是用tomcat做的解释,php就是php目录,要保证这些目录都让IIS匿名帐号有读权限才行。
第二种情况及解决办法
ACL 是access control list的缩写,如果是由于ACL的设置导致的问题,那么就是权限问题了,一般是由于服务器所在的网络中的上一级的三层交换机或者路由器上设置的ACL表加入了限制,可以去找公司的网管来帮你打开权限。
第三种情况及解决办法
在我们配置IIS的是时候,一遇到权限的问题的时候,访问网站的时候就会出现401.3错误,不管是什么样的错误,反正出现401.3,那就说明是权限的问题,今天碰到了一个另类的401.3号错误。
错误描述:
系统重新安装之后,IIS下权限配置正常,匿名登录也已经修改,匿名用户对网站目录有读取的权限,匿名用户已经能从网络访问此计算机,匿名用户对perl.exe也有执行的权限,网站的静态页面不能访问,一访问的话就出现输入密码的对话框,但是奇怪的是动态页面可以访问。
解决办法:
当然,由于静态页面可以重新生成,当重新生成静态页面以后就可以访问了。我估计这些静态页面是由另外一个用户生成的,虽然我已经对这个目录增加了现在的匿名用户的访问权限。匿名用户访问的动态页面是拷贝过来的,不是由操作系统重装前的用户生成的。
但是这只是我的片面理解而已,我总觉得这是windows不稳定造成的,网络上有人说系统重装一下就OK。很多的windows下的问题都可以在重启或者重装下解决,怪不得机房的人那么喜欢重装系统。
来源:http://www.mysucai.cn/doc/zhanchangshouce/23312.html
==================================================
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。http://hi.baidu.com/wy811007/blog/item/c808a0773785f30fb151b955.html
进入文件夹的安全选项卡,配置user的权限,至少要给读权限。
还有就是:
1.我的电脑=>右键=>管理=>管理工具=>本地用户和组=>用户,找到与无法访问的主机名同名的用户
2.选择该用户后,右键打开属性,检查该用户是否被禁用或锁定,将选项只保留<密码永不过期>,然后确认.
3.选择该用户,右键打开设置密码,为该用户定义密码
4.打开IIS,找到无法访问的站点,右键打开属性=>目录安全性=>身份验证和访问控制=>编辑
5.将用户名及第三步中定义的密码填入,选择<集成windows身份验证>,再次确认密码
6.选择该站点,右键打开<权限>,在弹出的对话框中检查是否除administrators,system完全控制权限外,是否还有与该站点同名的匿名用户访问权限
可以使用 IIS 来自定义以下 HTTP 错误消息。
错误代码 错误消息
400 无法解析此请求。
401.1 未经授权:访问由于凭据无效被拒绝。
401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。
401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
401.4 未经授权:Web 服务器上安装的筛选器授权失败。
401.5 未经授权:ISAPI/CGI 应用程序授权失败。
401.7 未经授权:由于 Web 服务器上的 URL 授权策略而拒绝访问。
403 禁止访问:访问被拒绝。
403.1 禁止访问:执行访问被拒绝。
403.2 禁止访问:读取访问被拒绝。
403.3 禁止访问:写入访问被拒绝。
403.4 禁止访问:需要使用 SSL 查看该资源。
403.5 禁止访问:需要使用 SSL 128 查看该资源。
403.6 禁止访问:客户端的 IP 地址被拒绝。
403.7 禁止访问:需要 SSL 客户端证书。
403.8 禁止访问:客户端的 DNS 名称被拒绝。
403.9 禁止访问:太多客户端试图连接到 Web 服务器。
403.10 禁止访问:Web 服务器配置为拒绝执行访问。
403.11 禁止访问:密码已更改。
403.12 禁止访问:服务器证书映射器拒绝了客户端证书访问。
403.13 禁止访问:客户端证书已在 Web 服务器上吊销。
403.14 禁止访问:在 Web 服务器上已拒绝目录列表。
403.15 禁止访问:Web 服务器已超过客户端访问许可证限制。
403.16 禁止访问:客户端证书格式错误或未被 Web 服务器信任。
403.17 禁止访问:客户端证书已经到期或者尚未生效。
403.18 禁止访问:无法在当前应用程序池中执行请求的 URL。
403.19 禁止访问:无法在该应用程序池中为客户端执行 CGI。
403.20 禁止访问:Passport 登录失败。
404 找不到文件或目录。
404.1 文件或目录未找到:网站无法在所请求的端口访问。
注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客户端请求,而且没有将 IP 地址配置为在该特定的端口上侦听,则 IIS 返回 404.1 HTTP 错误。例如,如果一台计算机有两个 IP 地址,而只将其中一个 IP 地址配置为在端口 80 上侦听,则另一个 IP 地址从端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误,因为只有当服务器上使用多个 IP 地址时才会将它返回给客户端。
404.2 文件或目录无法找到:锁定策略禁止该请求。
404.3 文件或目录无法找到:MIME 映射策略禁止该请求。
405 用于访问该页的 HTTP 动作未被许可。
406 客户端浏览器不接受所请求页面的 MIME 类型。
407 Web 服务器需要初始的代理验证。
410 文件已删除。
412 客户端设置的前提条件在 Web 服务器上评估时失败。
414 请求 URL 太大,因此在 Web 服务器上不接受该 URL。
500 服务器内部错误。
500.11 服务器错误:Web 服务器上的应用程序正在关闭。
500.12 服务器错误:Web 服务器上的应用程序正在重新启动。
500.13 服务器错误:Web 服务器太忙。
500.14 服务器错误:服务器上的无效应用程序配置。
500.15 服务器错误:不允许直接请求 GLOBAL.ASA。
500.16 服务器错误:UNC 授权凭据不正确。
500.17 服务器错误:URL 授权存储无法找到。
500.18 服务器错误:URL 授权存储无法打开。
500.19 服务器错误:该文件的数据在配置数据库中配置不正确。
500.20 服务器错误:URL 授权域无法找到。
500 100 内部服务器错误:ASP 错误。
501 标题值指定的配置没有执行。
502 Web 服务器作为网关或代理服务器时收到无效的响应。
http://topic.csdn.net/u/20080617/12/b5468219-cd20-415b-9693-eab9e17ecbe2.html
==============================================================
IIS错误:HTTP 错误 401.3 - 未经授权.访问由于 ACL 对所请求资源的设置被拒绝
http://blog.esho.cn/post/188/
在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等。
错误描述:
今天在帮一客户搞IIS+PHP+MySQL环境时遇到以下错误:
IIS错误代码说明:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。您无权使用您提供的凭据查看此目录或页面。现在就和大家分享下错误原因及解决方法哈
原因分析:
由于IIS的访问权限是基于Windows NTFS文件系统中对文件夹定义的权限来控制访问的,清楚这点内容后接下来我们再来看以下的内容就很轻松了。
有些朋友说新建个帐号就可以了。是的,这个方法也是可以解决的。但是却没有找出原因的所在。引起该错误的原因无外乎文件夹权限问题,因为咱们使用Apache测试是不可能遇到这个问题的。那么下面就分享下大致的解决思路:
1、设置网站文件夹安全--高级--权限,选中用在此显示的可以应用到子对象的项目可以替代所有子对象的权限项目在所有者中先中替代子容器及对象的所有者,这一步的作用是让子文件夹继承父文件夹的权限设置(考虑到可能是自己人为单独对子目录设置了拒绝接受父文件夹权限)
2、IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。给Internet来宾账号访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加Internet来宾帐号,并赋予相应权限,一般为读、写。
3、如果是jsp、php、.net等应用,请检查相关的应用程序文件夹是否具备权限。(这一步很关键)
更多关于IIS错误相关的知识,请点击这里>>
http://blog.esho.cn/tags/iis-error/
