Symptom: HTTP-Fehler 401.1 – Nicht autorisiert: Der Zugriff wird aufgrund ungültiger Anmeldeinformationen verweigert.
analysieren:
Da das vom Benutzer für den anonymen Zugriff verwendete Konto (Standard ist IUSR_Maschinenname) deaktiviert ist oder der Benutzer nicht über die Berechtigung zum Zugriff auf den Computer verfügt, kann der Benutzer nicht darauf zugreifen.
Lösung:
(1) Überprüfen Sie, ob das anonyme Konto in den Site-Sicherheitseinstellungen im IIS-Manager deaktiviert ist. Wenn ja, versuchen Sie es bitte mit den folgenden Methoden zu aktivieren:
Systemsteuerung -> Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen, aktivieren Sie das Konto IUSR_Maschinenname. Wenn das Problem weiterhin besteht, fahren Sie mit dem nächsten Schritt fort.
(2) Überprüfen Sie die lokale Sicherheitsrichtlinie, um festzustellen, ob das standardmäßige anonyme Zugriffskonto der Site im IIS-Manager oder die Gruppe, zu der es gehört, über die Berechtigung verfügt, über das Netzwerk auf den Server zuzugreifen. Wenn nicht, versuchen Sie, Berechtigungen mithilfe der folgenden Schritte zu erteilen :
Start->Programme->Verwaltung->Lokale Sicherheitsrichtlinie->Sicherheitsrichtlinie->Lokale Richtlinie->Zuweisung von Benutzerrechten, doppelklicken Sie auf „Auf diesen Computer über das Netzwerk zugreifen“ und fügen Sie den IIS-Standardbenutzer oder die Gruppe hinzu, zu der er gehört gehört.
Hinweis: Im Allgemeinen gehören benutzerdefinierte IIS-Standardkonten für anonymen Zugriff zu Gruppen. Befolgen Sie aus Sicherheitsgründen diese Regel, wenn kein besonderer Bedarf besteht.
Symptom: HTTP-Fehler 401.2 – Nicht autorisiert: Der Zugriff wird aufgrund der Serverkonfiguration verweigert.
Grund: Anonyme Authentifizierungslösung deaktiviert:
Führen Sie inetmgr aus, öffnen Sie die Site-Eigenschaften -> Verzeichnissicherheit -> Authentifizierung und Zugriffskontrolle -> aktivieren Sie „Anonymen Zugriff aktivieren“, geben Sie den Benutzernamen ein oder klicken Sie auf „Durchsuchen“, um einen legitimen Benutzer auszuwählen, und geben Sie zur Bestätigung zweimal das Kennwort ein.
Symptom: HTTP-Fehler 401.3 – Nicht autorisiert: Der Zugriff wird aufgrund der für die angeforderte Ressource festgelegten ACL verweigert.
Grund: Anonyme IIS-Benutzer gehören im Allgemeinen zur Gruppe „Gäste“, und wir weisen die Berechtigungen der Festplatte, auf der die Website gespeichert ist, im Allgemeinen nur der Gruppe „Administratoren“ zu. Zu diesem Zeitpunkt kann gemäß dem Vererbungsprinzip nur auf den Website-Ordner zugegriffen werden durch Mitglieder der Administratorengruppe, was dazu führt, dass anonyme IIS-Benutzer auf die Administratorengruppe zugreifen. Die Datei verfügt über unzureichende NTFS-Berechtigungen, sodass auf die Seite nicht zugegriffen werden kann.
Lösung:
Erteilen Sie anonymen IIS-Benutzern die Berechtigung, auf den Website-Ordner zuzugreifen. Methode: Geben Sie die Sicherheitsoptionen des Ordners ein, fügen Sie anonyme IIS-Benutzer hinzu und erteilen Sie entsprechende Berechtigungen, normalerweise Lesen und Schreiben.