2012-07-03 173 views
1

我做窗口:HTTP錯誤401.2 - 未經授權與被授權

Click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager. In the Connections pane, expand the server name, expand Sites, and then select the site, application or Web service for which you want to enable Extended Protection for Windows authentication. Scroll to the Security section in the Home pane, and then double-click Authentication. In the Authentication pane, select Windows Authentication. Click Enable in the Actions pane. Click Advanced Settings in the Actions pane.

在web.config中<authentication mode="Windows" />

集如果我從VS2010開始應用之後 - 一切運作良好。 如果其他我從IIS啓動應用程序我有問題。 請求的用戶數據我輸入Computer \ NameUser。 然後一個錯誤:

Error HTTP 401.2 - Unauthorized You have no right to view this page because of the inadmissibility of the authentication header.

更新:

enter image description here

UPDATE2: 文件:C:\ WINDOWS \ SYSTEM32 \ INETSRV \設置\對ApplicationHost.config

<location path="windowsAuthTest"> 
    <system.webServer> 
     <security> 
      <authentication> 
       <anonymousAuthentication enabled="false" userName="User" password="[enc:AesProvider:BZ7e2mkTjJL7Wo8xMm2PQKZ2biP1nKB2SjAfw9WmJoBhkMbl4DYqEJU0bzIj3CxF:enc]" /> 
       <windowsAuthentication enabled="true" useKernelMode="false"> 
        <extendedProtection tokenChecking="None" /> 
        <providers> 
         <clear /> 
         <add value="NTLM" /> 
         <add value="Negotiate" /> 
        </providers> 
       </windowsAuthentication> 
      </authentication> 
     </security> 
    </system.webServer> 
</location> 
+0

哪個版本的IIS? –

+0

@Steve B,iis 7 – Mediator

回答

0

之後,您訪問s您的網站的安全性,您必須爲用戶窗口添加權限。

+0

我更新了我的文章。訪問權限爲 – Mediator

0

看看我的previous answer

基本上,這意味着身份驗證票證不符合服務器的期望。

您應該強制服務器使用NTML或Kerberos(取決於您的身份驗證策略)。

[編輯] as appcmd可能有點模糊,這裏是手動停止強制NTLM身份驗證。

  1. 導航到C:\Windows\System32\inetsrv\config
  2. 備份,備份,備份和rebackup對ApplicationHost.config
  3. 要確保備份再次
  4. 打開您最喜愛的XML編輯器
  5. 搜索該文件對ApplicationHost.config節點<location path="Your web site name/yourapplication">
  6. 設置正確的身份驗證提供程序:



最重要的部分是,有所述<clear />節點。這將打破全局配置的繼承。

這可以應用到整個IIS服務器,或特定的網站,或(像這裏)特定的Web應用程序)。

我不確定,但我不知道這是否可以在網絡中設置。直接在應用程序中配置,而不是IIS配置文件。這個值得進行測試。

+1

Steve B,我做錯了什麼,但這些方法不能幫助我 – Mediator

+0

嘗試臨時激活基本身份驗證而不是Windows身份驗證。我很確定這會起作用。如果我是對的,你唯一需要做的就是'appcmd.exe set config -section:system.webServer/security/authentication/windowsAuthentication /+"providers.[value='NTLM']「/ commit:apphost' –

+0

錯誤(消息:新對象添加缺少必需的屬性。無法添加具有值「NTLM」 。)的唯一鍵屬性「值」的輸入集合類型的副本。 – Mediator

相關問題