62,050
社区成员
发帖
与我相关
我的任务
分享网上好几天都找不到答案的401.3错误
ASP.NET 2.0网站运行提示: HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
ASP网站能够正常访问
操作系统:windows 2003
Web服务器:IIS6
相关设置:1、IIS中已选“允许匿名访问”
2、IIS中分别选中和取消过“Windows验证”项
3、网站所在目录中计有以下用户:IUSR_machinename、ASPNET、Network Services,权限均为“完全控制”
4、asp.net执行目录,即aspnet_isapi.dll所在目录有以下用户:Users组及3所述用户,为调试,这些用户的权限也是“完全控制”
5、windows目录安全设置与4中的安全设置相同
6、temp目录设置与4相同
7、IE选项中已取消“启用Windows集成验证”
故障现象:1、访问静态页面正常
2、访问asp页面正常
3、http://localhost访问asp.net页面时,弹出登录验证框,无论如何输入,均无法打开正确页面;输入3次后打开401.3报错页面
4、用域名访问该网站(在hosts文件中修改该域名指向为本机ip),直接打开401.3报错页面
5、用vs.net2005自带的web服务器可正常打开待调试的asp.net页面
6、用Filemonitor软件监视,未发现“access denied”提示
已做过的处置:
1、将网站目录换成英文无空格形式的目录名
2、为网上搜到的资料中所提到的目录添加相应用户及“完全控制”权限,甚至加上了“everyone”用户
3、分别修改web.config文件中的验证方式为“Windows”、“Forms”、“None”
4、修改组策略,同意从网络访问此计算机,并加上猜想的可能的用户
结果:故障依然没有排除!
期望:各位高手的协助!谢谢!
ASP网站能够正常访问
操作系统:windows 2003
Web服务器:IIS6
相关设置:1、IIS中已选“允许匿名访问”
2、IIS中分别选中和取消过“Windows验证”项
3、网站所在目录中计有以下用户:IUSR_machinename、ASPNET、Network Services,权限均为“完全控制”
4、asp.net执行目录,即aspnet_isapi.dll所在目录有以下用户:Users组及3所述用户,为调试,这些用户的权限也是“完全控制”
5、windows目录安全设置与4中的安全设置相同
6、temp目录设置与4相同
7、IE选项中已取消“启用Windows集成验证”
故障现象:1、访问静态页面正常
2、访问asp页面正常
3、http://localhost访问asp.net页面时,弹出登录验证框,无论如何输入,均无法打开正确页面;输入3次后打开401.3报错页面
4、用域名访问该网站(在hosts文件中修改该域名指向为本机ip),直接打开401.3报错页面
5、用vs.net2005自带的web服务器可正常打开待调试的asp.net页面
6、用Filemonitor软件监视,未发现“access denied”提示
已做过的处置:
1、将网站目录换成英文无空格形式的目录名
2、为网上搜到的资料中所提到的目录添加相应用户及“完全控制”权限,甚至加上了“everyone”用户
3、分别修改web.config文件中的验证方式为“Windows”、“Forms”、“None”
4、修改组策略,同意从网络访问此计算机,并加上猜想的可能的用户
结果:故障依然没有排除!
期望:各位高手的协助!谢谢!
...全文
请发表友善的回复…
发表回复
you501162522 2011-06-02
- 打赏
- 举报
每一种回答都是一个领域的思想,受益良多!
路伊阑珊 2011-02-11
- 打赏
- 举报
一样的问题 http://topic.csdn.net/u/20110209/11/8d61cd7d-e145-4f2a-8618-5d8494ca7796.html?3198 看见就想吐
jjf02 2010-02-02
- 打赏
- 举报
我的2003带asp也出现这个问题,网站登录使用一切正常,下载附件时弹出楼主的情况
真心若骄阳 2008-07-29
- 打赏
- 举报
因为大家都很热情,所以就平均给分啦。谢谢大家!希望下次大家再一起讨论!
真心若骄阳 2008-07-02
- 打赏
- 举报
[Quote=引用 46 楼 abandonship 的回复:]
如果你机器上是1.1和2.0共存,那么建议分别建立1.1和2.0两个应用程序池
然后在IIS站点下选择对应的应用程序池
[/Quote]
嗯,原来装.net的时候,默认会生成两个版本的.net应用池,但是这次没有为.net生成过应用池,只有iis默认的。请问.net应用池有什么特别设置吗?
如果你机器上是1.1和2.0共存,那么建议分别建立1.1和2.0两个应用程序池
然后在IIS站点下选择对应的应用程序池
[/Quote]
嗯,原来装.net的时候,默认会生成两个版本的.net应用池,但是这次没有为.net生成过应用池,只有iis默认的。请问.net应用池有什么特别设置吗?
伴老思源 2008-07-02
- 打赏
- 举报
如果你机器上是1.1和2.0共存,那么建议分别建立1.1和2.0两个应用程序池
然后在IIS站点下选择对应的应用程序池
然后在IIS站点下选择对应的应用程序池
真心若骄阳 2008-07-02
- 打赏
- 举报
[Quote=引用 43 楼 yyuj 的回复:]
我已经找到解决方案了。。我也找了几天。。发现对于Windows目录 IIS_WPG该具备五个权限,遍历和运行,列表,读取属性,读取扩展属性,读取权限,对于Microsoft.Net下的Framework/{版本}/Temp...(临时文件),的目录IIS_WPG该具用所有权限
[/Quote]
这个还真没有注意过。回头我再看下。不过我这边因为重装了,不好再测试这个方法的正确性。
怎么说这个也是一个新的思路。本贴还留段时间再结贴,看大家还有没有在网上没看到过的可能性。我想,集思广益对大家以后再遇到这样的问题就不会解决不了了。
哈哈,希望这贴会火啊! :)
我已经找到解决方案了。。我也找了几天。。发现对于Windows目录 IIS_WPG该具备五个权限,遍历和运行,列表,读取属性,读取扩展属性,读取权限,对于Microsoft.Net下的Framework/{版本}/Temp...(临时文件),的目录IIS_WPG该具用所有权限
[/Quote]
这个还真没有注意过。回头我再看下。不过我这边因为重装了,不好再测试这个方法的正确性。
怎么说这个也是一个新的思路。本贴还留段时间再结贴,看大家还有没有在网上没看到过的可能性。我想,集思广益对大家以后再遇到这样的问题就不会解决不了了。
哈哈,希望这贴会火啊! :)
hubblebubblepig 2008-07-01
- 打赏
- 举报
哈 庆祝下
yyuj 2008-07-01
- 打赏
- 举报
我已经找到解决方案了。。我也找了几天。。发现对于Windows目录 IIS_WPG该具备五个权限,遍历和运行,列表,读取属性,读取扩展属性,读取权限,对于Microsoft.Net下的Framework/{版本}/Temp...(临时文件),的目录IIS_WPG该具用所有权限
真心若骄阳 2008-06-20
- 打赏
- 举报
[Quote=引用 41 楼 zkcq2004 的回复:]
你打开IIS的身份验证,取消匿名访问,把下面的几个勾全部选上,域名也要选上
[/Quote]
不行啊
你打开IIS的身份验证,取消匿名访问,把下面的几个勾全部选上,域名也要选上
[/Quote]
不行啊
zkcq2004 2008-06-19
- 打赏
- 举报
你打开IIS的身份验证,取消匿名访问,把下面的几个勾全部选上,域名也要选上
XBC001 2008-06-19
- 打赏
- 举报
我来顶吧,
顺便问问你是否使用了第三方的组件比如EXCEL BARTENDER
这些组件是否给了权限
顺便问问你是否使用了第三方的组件比如EXCEL BARTENDER
这些组件是否给了权限
真心若骄阳 2008-06-19
- 打赏
- 举报
各位老兄,不回答也请顶一下吧,这么经典的问题不能沉了啊:)
真心若骄阳 2008-06-18
- 打赏
- 举报
登录框是Windows集成验证的登录框,不是网站自身的
真心若骄阳 2008-06-18
- 打赏
- 举报
没有dll
没有数据库
现在仅仅是在搭建和调试环境,所以先用最简单的东东
没有数据库
现在仅仅是在搭建和调试环境,所以先用最简单的东东
以专业开发人员为伍 2008-06-18
- 打赏
- 举报
把你项目中“引用”的dll列出来看看。
一品梅 2008-06-18
- 打赏
- 举报
注册登录程序你是用的login控件?
有梦有理想 2008-06-18
- 打赏
- 举报
你的数据库是不是ACCESS的,如果是就将该数据赋用户可读写的权限。
真心若骄阳 2008-06-18
- 打赏
- 举报
大家的热情真的让我非常感动!谢谢大家!
xierfly的方法,我以前也都用过的,一般是可以解决的。但对现在这个问题无效。
在不断调试中,我发现自己忽略了一个很重要的情况!就是在登录验证中,无论输入哪个账号密码都不能通过验证!我想强调一下的是,为防止是因为自己账号密码输入错误导致验证失败,我对每个账号都反复输入多次的。可能排除输入错误的可能性。从这一点,我想我这次出现401.3的根源,应该就是所有账号都不能通过验证!!!
希望大家能帮我在这方面想想,到底是什么因为导致了访问asp.net页面时验证失败的?
xierfly的方法,我以前也都用过的,一般是可以解决的。但对现在这个问题无效。
在不断调试中,我发现自己忽略了一个很重要的情况!就是在登录验证中,无论输入哪个账号密码都不能通过验证!我想强调一下的是,为防止是因为自己账号密码输入错误导致验证失败,我对每个账号都反复输入多次的。可能排除输入错误的可能性。从这一点,我想我这次出现401.3的根源,应该就是所有账号都不能通过验证!!!
希望大家能帮我在这方面想想,到底是什么因为导致了访问asp.net页面时验证失败的?
xierfly 2008-06-18
- 打赏
- 举报
在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示:401.3 ACL 禁止访问资源等
通常的解决办法是:
第一,看iis中(不管iis5 还是iis6) ,网站或者目录,包括虚拟目录的属性,看目录安全性选项卡中的编辑匿名访问和身份验证控制,看看是用的哪个帐号,如果是用的iis匿名帐号(一般是IUSR_机器名),或者由系统管理员设置了其他帐号,这个帐号很重要,下面成IIS匿名帐号 察看帐号的密码是否是正确的系统设置的密码,实在不行就在计算机管理里面的用户管理,重新把帐号设置一个密码,然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。
第二,在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问,一般来说,NT系统中的IUSR_机器名这个帐号都会是在user组里面,有时候禁用了user组,也会引起这个问题,让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限,至少要有读权限。
第三,在你放置的程序中,看是否含有其他类型的动态语言写的程序,IIS会默认对asp进行解释,对于ASPX来说,要看net执行文件目录是否让IIS匿名帐号有读权限?cgi程序就是perl目录,jsp看是用resin还是用tomcat做的解释,php就是php目录,要保证这些目录都让IIS匿名帐号有读权限才行。
通过以上设置,基本上没有什么问题了,遇到这样的问题,重新安装IIS也没有用,慢慢查原因吧。在NT环境下的web server出问题,大部分是因为权限还有组策略的影响。只要确定这两个部分没问题。那基本上就不会出现问题了。
=====
网上找的,你试试
通常的解决办法是:
第一,看iis中(不管iis5 还是iis6) ,网站或者目录,包括虚拟目录的属性,看目录安全性选项卡中的编辑匿名访问和身份验证控制,看看是用的哪个帐号,如果是用的iis匿名帐号(一般是IUSR_机器名),或者由系统管理员设置了其他帐号,这个帐号很重要,下面成IIS匿名帐号 察看帐号的密码是否是正确的系统设置的密码,实在不行就在计算机管理里面的用户管理,重新把帐号设置一个密码,然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。
第二,在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问,一般来说,NT系统中的IUSR_机器名这个帐号都会是在user组里面,有时候禁用了user组,也会引起这个问题,让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限,至少要有读权限。
第三,在你放置的程序中,看是否含有其他类型的动态语言写的程序,IIS会默认对asp进行解释,对于ASPX来说,要看net执行文件目录是否让IIS匿名帐号有读权限?cgi程序就是perl目录,jsp看是用resin还是用tomcat做的解释,php就是php目录,要保证这些目录都让IIS匿名帐号有读权限才行。
通过以上设置,基本上没有什么问题了,遇到这样的问题,重新安装IIS也没有用,慢慢查原因吧。在NT环境下的web server出问题,大部分是因为权限还有组策略的影响。只要确定这两个部分没问题。那基本上就不会出现问题了。
=====
网上找的,你试试
加载更多回复(31)
