輕松處理IIS未經(jīng)授權(quán)拜訪毛病 |
發(fā)布時間:2024-06-26 文章來源:本站 瀏覽次數(shù):906 |
IIS是咱們網(wǎng)管員裝備企業(yè)網(wǎng)站常見的東西,可是大家在裝備網(wǎng)站的過程中,經(jīng)常會碰到“未經(jīng)授權(quán):拜訪由于憑據(jù)無效被拒”的過錯提示,甚至有的時分分明啟用了匿名拜訪,可是拜訪時卻提示要輸入用戶名和密碼,而輸入之后卻仍然不能拜訪。面對這些情況,咱們到底應該怎么處理呢?別急,筆者今天就為你具體處理這個難題。
一、統(tǒng)籌兼顧 權(quán)限設(shè)置要害
不可否認的是,當呈現(xiàn)拜訪被拒絕的時分,絕大部分要素是權(quán)限設(shè)置上的不周到所引起的。由于咱們的網(wǎng)站目錄一般都不是放在IIS默許目錄下的,而是挑選其它目錄。一起出于安全性上的考慮,存放網(wǎng)站目錄的磁盤分區(qū)大多會挑選使用NTFS格式,這樣就引發(fā)了權(quán)限設(shè)置的問題。
關(guān)于NTFS中文件目錄的安全設(shè)置,默許情況下是沒有給Everyone和Internet賓客用戶(iusr_核算機名)分配權(quán)限的。而咱們IIS中增加網(wǎng)站裝備時,則需求為這這兩個賬戶的增加權(quán)限。
明白了道理之后,下面的工作就好辦了。進入存放網(wǎng)站的目錄,右擊其文件夾翻開其特點窗口,切換到“安全”標簽,單擊“增加”按鈕,將Everyone組和Internet賓客用戶增加進來,并將它們的權(quán)限設(shè)為“完全操控”(圖1),保存設(shè)置后,這樣問題一般即可處理。
小提示:Internet賓客用戶的稱號在各臺服務器上是不同的,其命名規(guī)則為“iuser_核算機名”,其間前面的是固后的,后邊的是核算機名,兩者組合而成為Internet賓客用戶。
二、HTTP過錯401.1
當拜訪裝備好的IIS網(wǎng)站時,提示的過錯為“HTTP過錯401.1”,在這種情況下除了可以按上面的過程進行處理時,還需求額定按照下述過程進行處理。
首先查看IIS管理器中站點安全設(shè)置的匿名帳戶是否被禁用。如果的確被禁用了,則順次翻開“操控面板->管理東西->核算機管理->本地用戶和組”,將IUSR_機器名賬號啟用。
如果還沒有處理,請順次翻開“開始->程序->管理東西->本地安全戰(zhàn)略->安全戰(zhàn)略->本地戰(zhàn)略->用戶權(quán)限分配”,然后雙擊右側(cè)的“從網(wǎng)絡拜訪此核算機”,增加IIS默許用戶,即讓Internet賓客具有從網(wǎng)絡拜訪核算機的權(quán)限。
二、HTTP過錯401.2
因權(quán)限設(shè)置過錯上,有時還會提示HTTP過錯401.2未經(jīng)授權(quán),在這種情況下咱們需求翻開IIS,然后翻開該站點的特點,切換到目錄安全性標簽,在“身份驗證和拜訪操控”中
選中“啟用匿名拜訪”選項,然后輸入Internet默許賓客賬戶的稱號,或直接點擊“閱讀”按鈕將“IUSR_機器名”賬戶增加進來即可。
一般來講,針對IIS未經(jīng)授權(quán)拜訪的毛病,按照上面的過程一般都可順利處理這種毛病。如果問題仍然存在,可能需要進一步查看系統(tǒng)日志和 IIS 日志以獲取更詳細的錯誤信息來進行故障排查。 |
|