輕松處理IIS未經授權拜訪毛病 |
發布時間:2024-06-26 文章來源:本站 瀏覽次數:904 |
IIS是咱們網管員裝備企業網站常見的東西,可是大家在裝備網站的過程中,經常會碰到“未經授權:拜訪由于憑據無效被拒”的過錯提示,甚至有的時分分明啟用了匿名拜訪,可是拜訪時卻提示要輸入用戶名和密碼,而輸入之后卻仍然不能拜訪。面對這些情況,咱們到底應該怎么處理呢?別急,筆者今天就為你具體處理這個難題。
一、統籌兼顧 權限設置要害
不可否認的是,當呈現拜訪被拒絕的時分,絕大部分要素是權限設置上的不周到所引起的。由于咱們的網站目錄一般都不是放在IIS默許目錄下的,而是挑選其它目錄。一起出于安全性上的考慮,存放網站目錄的磁盤分區大多會挑選使用NTFS格式,這樣就引發了權限設置的問題。
關于NTFS中文件目錄的安全設置,默許情況下是沒有給Everyone和Internet賓客用戶(iusr_核算機名)分配權限的。而咱們IIS中增加網站裝備時,則需求為這這兩個賬戶的增加權限。
明白了道理之后,下面的工作就好辦了。進入存放網站的目錄,右擊其文件夾翻開其特點窗口,切換到“安全”標簽,單擊“增加”按鈕,將Everyone組和Internet賓客用戶增加進來,并將它們的權限設為“完全操控”(圖1),保存設置后,這樣問題一般即可處理。
小提示:Internet賓客用戶的稱號在各臺服務器上是不同的,其命名規則為“iuser_核算機名”,其間前面的是固后的,后邊的是核算機名,兩者組合而成為Internet賓客用戶。
二、HTTP過錯401.1
當拜訪裝備好的IIS網站時,提示的過錯為“HTTP過錯401.1”,在這種情況下除了可以按上面的過程進行處理時,還需求額定按照下述過程進行處理。
首先查看IIS管理器中站點安全設置的匿名帳戶是否被禁用。如果的確被禁用了,則順次翻開“操控面板->管理東西->核算機管理->本地用戶和組”,將IUSR_機器名賬號啟用。
如果還沒有處理,請順次翻開“開始->程序->管理東西->本地安全戰略->安全戰略->本地戰略->用戶權限分配”,然后雙擊右側的“從網絡拜訪此核算機”,增加IIS默許用戶,即讓Internet賓客具有從網絡拜訪核算機的權限。
二、HTTP過錯401.2
因權限設置過錯上,有時還會提示HTTP過錯401.2未經授權,在這種情況下咱們需求翻開IIS,然后翻開該站點的特點,切換到目錄安全性標簽,在“身份驗證和拜訪操控”中
選中“啟用匿名拜訪”選項,然后輸入Internet默許賓客賬戶的稱號,或直接點擊“閱讀”按鈕將“IUSR_機器名”賬戶增加進來即可。
一般來講,針對IIS未經授權拜訪的毛病,按照上面的過程一般都可順利處理這種毛病。如果問題仍然存在,可能需要進一步查看系統日志和 IIS 日志以獲取更詳細的錯誤信息來進行故障排查。 |