星期四, 5月 23, 2013
IIS windows authenication不過
http://support.microsoft.com/kb/896861/zh-tw
本機驗證怎麼都不過ex. VSEN 本機瀏覽 http://vsen/xxx.asp 一直彈跳windows認證視窗,密碼卻沒輸入正確
一般認為是windows patch的問題,但是現在可以直接照以下文章修改設定即可解決問題.
當您瀏覽本端網站裝載在執行 Microsoft Internet Information Services (IIS) 5.1 或更新版本的電腦上使用完整格式的網域名稱 (FQDN) 或自訂主機標頭時,您可能會收到類似下列的錯誤訊息:
未經授權的 HTTP 401.1-: 登入失敗
當網站使用整合式驗證,而且都有對應至本機回送位址的名稱,就會發生這個問題。
附註如果您嘗試瀏覽網站的伺服器上,只會收到這個錯誤訊息。如果您瀏覽的網站,從用戶端電腦,如預期般運作的網站。
此外,安全性事件記錄檔會記錄類似下列的事件訊息的事件訊息。此事件訊息會包含一些奇怪的字元在登入程序項目值:
稽核失敗的事件類型:
事件來源: 安全性
登入/登出事件類別:
事件識別碼: 537
Date的日期:
Time的時間:
使用者: NT AUTHORITY\SYSTEM
Computer_Name的電腦:
描述: 登入失敗:
登入期間發生的原因: 錯誤
使用者名稱:User_Name
網域: Domain_Name
登入類型: 3
登入處理程序: Ðùº
驗證封裝: NTLM
工作站名稱:Computer_Name
狀態碼: 0xC000006D
子狀態碼: 0x0
呼叫者的使用者名稱:-
呼叫者的網域:-
呼叫者登入識別碼:-
呼叫端處理序 ID:-
Transited 服務:-
來源網路位址: IP_Address
來源連接埠: Port_Number
附註某些情況下,奇怪的字元出現在此事件訊息中可能會類似下列的字元:
Ðù²
您也可能會收到錯誤訊息,當您嘗試偵錯的 Microsoft Visual Studio 2003年中的 Microsoft ASP.NET 專案時,類似下列:
嘗試執行專案時發生錯誤: 無法啟動 web 伺服器上偵錯。您並沒有對伺服器進行偵錯的使用權限。
請確認您是在伺服器上的 [偵錯工具使用者] 群組的成員。
附註此錯誤訊息中,不正確大寫"Web"這個字。
從 Web 服務呼叫不會導致 IIS 記錄檔中的 HTTP 401 訊息。HTTP 401 訊息可能會標記於使用 Web 服務的應用程式的 「 錯誤 」 事件 [描述] 部分中。比方說,Microsoft 商務伺服器 2002 可能會發生這個問題。如果發生這種情況,則變更所做的 Microsoft Windows Server 2003 Service Pack 1 (SP1) 與回送檢查安全性功能的徵兆。
回此頁最上方 | 提供意見
發生的原因
如果您在 Microsoft Windows XP Service Pack 2 (SP2) 或 Microsoft Windows Server 2003 Service Pack 1 (SP1) 安裝,就會發生這個問題。Windows XP SP2 和 Windows Server 2003 SP1 包含回送檢查安全性功能是設計用來協助防止您的電腦上的反映攻擊。因此,如果 FQDN 或您使用自訂主機標頭不符合本機電腦名稱,就會失敗驗證。
回此頁最上方 | 提供意見
其他可行方案
重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756如何備份及還原 Windows 中的登錄
有兩種方法可以解決這個問題,請視情況使用下列方法之一。
方法 1: 指定主機名稱 (慣用方法視 NTLM 驗證)
若要指定主應用程式名稱,會對應至回送位址,並在您的電腦可以連線至網站,請遵循下列步驟:
1. 設定
DisableStrictNameChecking
為 1 的登錄項目。如需有關如何執行這項操作的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
281308連線到 Windows 2000 電腦或在 Windows Server 2003 電腦上的 SMB 共用可能不適用於一個別名名稱
2. 依序按一下 [開始、[執行],輸入regedit,然後按一下 [確定]
3. 在 「 登錄編輯程式中,找出並按一下下列登錄機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
4. MSV1_0上按一下滑鼠右鍵,指向 [新增],然後按一下多字串值
5. 輸入BackConnectionHostNames,並按 ENTER。
6. BackConnectionHostNames,以滑鼠右鍵按一下,然後按一下 [修改]
7. 在 [數值資料] 方塊中,鍵入主機名稱或適用於位於本機電腦,然後再按[確定]的網站的主機名稱
8. 結束 [登錄編輯程式],然後重新啟動 IISAdmin 服務。
方法 2: 停用回送檢查 (較不建議使用的方法)
第二種方法是藉由設定DisableLoopbackCheck登錄機碼停用回送檢查。
若要設定的DisableLoopbackCheck登錄機碼,請依照下列步驟執行:
1. 設定
DisableStrictNameChecking
為 1 的登錄項目。如需有關如何執行這項操作的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
281308連線到 Windows 2000 電腦或在 Windows Server 2003 電腦上的 SMB 共用可能不適用於一個別名名稱
2. 依序按一下 [開始、[執行],輸入regedit,然後按一下 [確定]
3. 在 「 登錄編輯程?中,找出並按一下下列登錄機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. Lsa上按一下滑鼠右鍵,指向 [新增],然後按一下DWORD 值
5. 輸入DisableLoopbackCheck,並按 ENTER。
6. DisableLoopbackCheck,以滑鼠右鍵按一下,然後按一下 [修改]
7. 在 [數值資料] 方塊中輸入1,然後按一下[確定]
8. 結束 [登錄編輯程式],然後重新啟動電腦。
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言