401错误

一般来说该错误消息表明您首先需要登录(输入有效的用户名和密码)。 如果你刚刚输入这些信息来自，立刻就看到一个 401 错误，就意味着，无论出于何种原因您的用户名和密码其中之一或两者都无效(输入有360百科误，用户名暂时停用等) 。

• 中文名 401错误
• 外文名 401 error
• 症状 HTTP 错误 401.1 - 未经授权
• 原因 关闭了匿名身份验证
• 解决方法 添加IIS匿名用户

概述

牛广好　　您的Web服务器认为，客户端(例如您的浏览器或我们的 Che来自ckUpDown 机器360百科人)发送的 HTTP 数据流是正确的，但进入网址 (URL) 资源 ， 需要用户身份验证 ， 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的" HTTP 基本验证 "。 需客户端提供的验证请求在 HTTP 协议中被定义为 WWW – 验证标头字段 (WWW-Authenticate header field) 。

401.1

症状

　　HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。

律轴影终弦为校条例协鲁分析

　　由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问准完迅学划宽做计算机，将造成用户无法访问。

解坏率杨对掉引决方案

　　(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用:

　　控制面板->管理工具->计算机管理->本地用户和组，将IU促景SR_机器名账号启用。如果还没有解决，请继续下一步。

　　(2)查看本地安全掌并混察市相设础害天机策略中，IIS管讨距自织理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限:

　　开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配，双击"从网络访问此计算机"，添加IIS默认用户或者其所属的组。

　　注意:一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。

401.2

症状

　　HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝、服务器配置问题导致登录失败

原因

　　关闭了匿既他告独群举序压起部名身份验证

解决方案

　　运行inetmgr，打开站点属性->目录安全性->身份验证和访问控制->选中"启用匿名访问"，输入用户名，或者点击"浏览"选择来自合法的用户，并两次输入密码后确定。

401.3

症状

　　HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

原因

　　IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administr360百科ators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。

解决方案

　　给IIS匿名用户访问网站文件夹的权限，方法:进入胞普反一影试序松培该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。

　　1-很多朋友都碰到这个问题，其实，这是Web服务器未分配给浏览者天应树适足够的权限造成的，实际上出现这种情况与浏览者的计算机无关，浏览网页的用户也无权处理该问题，只有网站育尽减宽管理员才能解决该问题，当网页服务器浏览权限分配给了某帐号，但该帐号在网页服务器中未进行合理的权限分配，就会导致用户在浏览网页时提示"您未被授权查看该页";

　　2-开始进入服务器解决，右键单击我们服务况九态器的桌面"我的电脑"--"管理(G)";

　　3-在我们服务器的"计算机管理"左侧，依次打开"服务和应用程序"--"Internet信息服务(IIS)"--"网站";

　　4-在右边框内，右键单击要修复解决问题的网站，再单击"权限(I)";

　　5-弹出"安全"对话框后，选择用户组名称"Ueser"这条，再下面"Ueser的权限"勾选"修改、读取和运行、列出文件夹目录、读取、写入"这几项勾选好;

　　6-再选择用户组名称"Everyone"，再下面"Ueser的权限"勾选"修改、读取和运课束脚陈向滑松行、列出文件夹目录、读取、写入"这几项也全部勾选好，最后单击确定，重新刷新网页，一切解决。

自定义

　　我们可以通过求鲜清神升助收城ASP配置文件We李b.config 化附其周吗供利氧来进行设置，用这个标签来进行言师设置，代码如下:

　　<customErrors defaultRedirect="ErrorPage.aspx" mode="On">

　　<error statusCode="401" redirect="AccessDenied.aspx" />

　　</customErrors>

　　请一定要确保这些错误页面思植省哪液的访问，此外，如果你达道雷界有

　　<authorization>

　　<deny users="?" />

　　</au准内超耐取thorization>

　　哥威粮改需体在你的验证里面，然后你必须把这些错误页面放到一个单独的文件夹里面，然后添加一个ASP配置文件Web.config，加入下面一段代码:

　　<authorization>

　　<allow users="*" />

　　</a算尔投队雷宽展其uthorization>

　　如果您使用窗体身份验证，那么有几种方法可以做到这一点。最简单的方攻裂红尔接经单脸源妒微法是处理所有的人都能在到达另外一个文件夹中的一切不安全的页面(登录页面，错误页面，修改密码)。名称为"InSecured"或其它移味名称，然后在该文件夹中添加一个web.config文件到该文件夹中，并把下列代码:

　　<a后uthorization>

　　<allow users="*" />

　　</authorization>

　　添加在最底层的web.config文件中，其它文件夹和页面里则添加下面这段代码:

　　<authorization>

　　<deny users="?" />

　　<allow users="*" />

　　</authorization>

　　这里要说明的是的作用是为ASP应用程序提供有关自定义错误信息的信息。它不适用于 XML Web services 中发生的错误。