1、錯誤提示:401.1
症狀:HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕。
分析:
由於用戶匿名訪問使用的賬號(默認是IUSR_機器名)被禁用,或者沒有權限訪問計算機,將造成用戶無法訪問。
解決方案:
1、查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名賬號啟用。如果還沒有解決,請繼續下一步。
2、查看本地安全策略中,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網絡訪問服務器的權限,如果沒有嘗試用以下步驟賦予權限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權限分配,雙擊“從網絡訪問此計算機”,添加IIS默認用戶或者其所屬的組。
注意:一般自定義 IIS默認匿名訪問帳號都屬於組,為了安全,沒有特殊需要,請遵循此規則。
2、錯誤提示:401.2
症狀:HTTP 錯誤 401.2 - 未經授權:訪問由於服務器配置被拒絕。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中“啟用匿名訪問”,輸入用戶名,或者點擊“浏覽”選擇合法的用戶,並兩次輸入密碼後確定。
3、錯誤提示:401.3
症狀:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
原因:IIS匿名用戶一般屬於Guests組,而我們一般把存放網站的硬盤的權限只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS權限不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網站文件夾的權限,方法:進入該文件夾的安全選項,添加IIS匿名用戶,並賦予相應權限,一般是讀、寫。