증상: HTTP 오류 401.1 - 인증되지 않음: 잘못된 자격 증명으로 인해 액세스가 거부되었습니다.
분석하다:
사용자가 익명 액세스에 사용하는 계정(기본값은 IUSR_machine name)이 비활성화되어 있거나 사용자에게 컴퓨터에 액세스할 수 있는 권한이 없기 때문에 액세스할 수 없습니다.
해결책:
(1) IIS 관리자의 사이트 보안 설정에서 익명 계정이 비활성화되어 있는지 확인하십시오. 그렇다면 다음 방법을 사용하여 활성화해 보십시오.
제어판->관리 도구->컴퓨터 관리->로컬 사용자 및 그룹에서 IUSR_machine 이름 계정을 활성화합니다. 해결되지 않으면 다음 단계를 계속 진행하세요.
(2) 로컬 보안 정책을 확인하여 IIS 관리자에 있는 사이트의 기본 익명 액세스 계정 또는 해당 그룹이 속한 그룹에 네트워크를 통해 서버에 액세스할 수 있는 권한이 있는지 확인하십시오. 그렇지 않은 경우 다음 단계를 사용하여 권한을 부여해 보십시오. :
시작->프로그램->관리 도구->로컬 보안 정책->보안 정책->로컬 정책->사용자 권한 할당에서 "네트워크에서 이 컴퓨터 액세스"를 두 번 클릭하고 IIS 기본 사용자 또는 그룹을 추가합니다. 속합니다.
참고: 일반적으로 사용자 지정 IIS 기본 익명 액세스 계정은 그룹에 속합니다. 보안상의 이유로 특별한 필요가 없는 경우 이 규칙을 따르십시오.
증상: HTTP 오류 401.2 - 권한 없음: 서버 구성으로 인해 액세스가 거부되었습니다.
이유: 익명 인증 솔루션이 꺼졌습니다:
inetmgr을 실행하고 사이트 속성 열기->디렉터리 보안->인증 및 액세스 제어->"익명 액세스 활성화"를 선택하고 사용자 이름을 입력하거나 "찾아보기"를 클릭하여 합법적인 사용자를 선택한 다음 비밀번호를 두 번 입력하여 확인합니다.
증상: HTTP 오류 401.3 - 권한 없음: 요청한 리소스에 설정된 ACL로 인해 액세스가 거부되었습니다.
이유: IIS 익명 사용자는 일반적으로 게스트 그룹에 속하며 일반적으로 웹 사이트가 저장된 하드 디스크의 권한은 관리자 그룹에만 할당됩니다. 이때 상속 원칙에 따라 웹 사이트 폴더에만 액세스할 수 있습니다. 관리자 그룹의 구성원에 의해 IIS 익명 사용자가 관리자 그룹에 액세스하게 되어 파일에 NTFS 권한이 부족하여 페이지에 액세스할 수 없게 됩니다.
해결책:
IIS 익명 사용자에게 웹 사이트 폴더에 액세스할 수 있는 권한을 부여합니다. 방법: 폴더의 보안 옵션을 입력하고 IIS 익명 사용자를 추가한 다음 해당 권한(일반적으로 읽기 및 쓰기)을 부여합니다.