HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

路伊阑珊 2011-02-09 11:50:37
您未被授权查看该页
您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置。
--------------------------------------------------------------------------------

请尝试以下操作:

如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
单击刷新按钮,并使用其他凭据重试。
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
Internet 信息服务 (IIS)


问题环境:
windows server 2003 .net 3.5
现有操作:
1、IIS中网站启用了匿名访问,集成windows身份验证,对IUSR_*****帐号重置了密码 同时在网站->属性-> 目录安全性 ->身份验证和访问控制 ->中重新更改了新的密码
2、设置网站文件夹添加了everyone 、network service 、internet来宾用户 IUSR_*****,设置权限为:读取和运行、列出文件夹和目录、读取、写入
...全文
17618 15 打赏 收藏 转发到动态 举报
写回复
用AI写文章
15 条回复
切换为时间正序
请发表友善的回复…
发表回复
乘思者 2013-02-28
  • 打赏
  • 举报
回复
看看我刚刚写的: http://blog.csdn.net/chenjiuyong/article/details/8622605
路伊阑珊 2011-02-12
  • 打赏
  • 举报
回复
我重新开贴 http://topic.csdn.net/u/20110212/15/bb17610d-9c55-4b41-92fe-3f8904e31f83.html
孟子E章 2011-02-12
  • 打赏
  • 举报
回复
你这样的态度永远解决不了问题
路伊阑珊 2011-02-11
  • 打赏
  • 举报
回复
问题依旧存在 难道没有解决方法了吗 IIS设置成为 集成windows身份验证之后每次登录都有弹出框 点击三次之后就出现 http 401.3错误 使用System.Web.HttpContext.Current.User.Identity.Name; 获取windows帐号 直接登录网站怎么这么难呢
孟子E章 2011-02-10
  • 打赏
  • 举报
回复
匿名访问当然不是获取客户端的信息的,匿名帐号是不发送客户端信息的,你怎么能读取得到呢??

你需要明白验证的机制,又启用匿名访问,又想得到客户端信息,是做不到 的。除非你程序做插件
孟子E章 2011-02-10
  • 打赏
  • 举报
回复
如果你去掉匿名访问,采用集成windows身份验证,你需要输入域帐户和密码
路伊阑珊 2011-02-10
  • 打赏
  • 举报
回复
不能使用匿名访问 因为我需要通过程序获取客户端windows登录名 如果设置为匿名访问的话 每次都是服务器的用户名
路伊阑珊 2011-02-10
  • 打赏
  • 举报
回复
这样子解决之后 网站目录安全性中的身份验证和访问控制使用 集成windows身份验证 又会出现401.3错误
使用匿名访问方式的话System.Web.HttpContext.Current.User.Identity.Name; 就获取不到客户端的windows登录名
继续求教
路伊阑珊 2011-02-10
  • 打赏
  • 举报
回复
加入Debugger Users组的用户
路伊阑珊 2011-02-10
  • 打赏
  • 举报
回复
1、查看网站属性--文档

  看看启用默认文档中是否存在:index.asp index.htm index.html (最好全都有,没有可添加)

  2、查看网站属性--主目录

  A、本地路径是否指定正确

  B、是否勾选"脚本资源访问"?

  C、是否勾选"读取"?

  D、执行权限:纯脚本

  3、查看网站属性--目录安全性--编辑

  A、是否勾选"匿名访问"?

  B、用户名:IUSR_您的计算机名(不对,就点浏览选择)

  C、密码不用改,勾选"允许IIS控制密码"就可以了

  D、其它不用选

  4、查看网站属性--网站

  A、IP地址:全部未分配 或者 选择一个

  B、TCP端口:80 (最好不要改,改了访问方法就不一)

  5、打开控制面板--管理工具--计算机管理--本地用户和组--用户

  A、看看"IUSR_您的计算机名"此用户有没有启动,必须启动(说明:有红色的×表示没有启动)

  B、看看"IWAM_您的计算机名"此用户有没有启动,必须启动(说明:有红色的×表示没有启动)

  C、在"IWAM_您的计算机名"该用户上按右键--设置密码(密码要记住,后面还需要用上该密码)

  6、打开控制面板--管理工具--组件服务--组件服务--计算机--我的电脑--COM+应用程序

  A、在"IIS Out-Of-Process Pooled Applications"上按右键选择'属性'--选择'标识',指定用户:IWAM_您计算机名(说明:可以点浏览查找);输入密码,密码上面步骤的密码。再次启动该服务,启动后它会动。

  B、在"IIS In-Process Applications"上按右键选择'属性'--选择'安全性',将'启用身份验证'勾去掉

  C、

  在"IIS Utilities"上按右键选择'属性'--选择'安全性',将'启用身份验证'勾去掉。

  结果涛声依旧 我绝望了,原版XP+IIS都不行,2003也总出问题,难道要我用WIN2008+IIS7?

  就在我即将下狠心装08 SEVER之际,无意间看到这篇文章:从权限入手解决IIS+PHP环境故障(图)

  里面是访问PHP出现401.3错误,而访问ASP与静态页面正常的情况,我好奇地试了下,把默认网站-属性-

  目录安全性-匿名访问和身份验证控制-集成WINDOWS身份验证的单选框选上了,然后重启了IIS服务,结果,我就像即将在三个月后看到LOST FINAL EPISODE一样内牛满面~~~ 最后,强烈推荐大家不要再用XP了,就算2003+IIS6也稳定得多,还是与时俱进用IIS7吧
路伊阑珊 2011-02-09
  • 打赏
  • 举报
回复
急求解决方案 网上的方法尝试了还是没有解决
路伊阑珊 2011-02-09
  • 打赏
  • 举报
回复
那个默认是勾选的 我把IIS重装了也没有效果 最后的解决方法是 新建一个 iusr_用户 在网站文件夹设置network service 可读可写 问题解决
孟子E章 2011-02-09
  • 打赏
  • 举报
回复
iis里执行许可需要设置为脚本
路伊阑珊 2011-02-09
  • 打赏
  • 举报
回复
在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等
2 h' g( I, [) R
4 }2 V7 R7 @7 k+ l3 ^% _  通常的解决办法是。   ( Z) U1 T& B( s; A5 d! [
  
8 r7 S0 i0 S# [7 n9 X0 `6 `  第一,看iis中(不管iis5 还是iis6)  ,网站或者目录,包括虚拟目录的属性,看目录安全性选项卡中的 编辑匿名访问和身份验证控制,看看是用的哪个帐号,如果是用的iis匿名帐号(一般是IUSR_机器名),或者由系统管理员设置了其他帐号,这个帐号很重要,下面成IIS匿名帐号 察看帐号的密码是否是正确的系统设置的密码,实在不行就在计算机管理里面的用户管理,重新把帐号设置一个密码,然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。; _: U5 ^9 T6 y& Q7 P
5 N: a' J3 }5 s( q9 M C7 ?! M
  第二,检查应用池,重新启动网站对应的应用池,或更换应用池调试。& L" a9 i7 H3 C3 [
x5 c0 W+ C0 U0 {- i
  第三。在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问,一般来说,NT系统中的IUSR_机器名这个帐号都会是在user组里面,有时候禁用了user组,也会引起这个问题,让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限,至少要有读权限。 }# o" F7 c' H: B, Z9 A0 A

' V- \. z! N. A5 b  第四,在你放置的程序中,看是否含有其他类型的动态语言写的程序,IIS会默认对asp进行解释,对于ASPX来说,要看net执行文件目录是否让IIS匿名帐号有读权限? cgi程序就是perl目录,jsp看是用resin还是用tomcat做的解释,php就是php目录,要保证这些目录都让IIS匿名帐号有读权限才行。
0 _. z. f: n- R1 H! F" j6 X3 v( G- c! y( V7 B
  通过以上设置,基本上没有什么问题了,遇到这样的问题,重新安装IIS也没有用,慢慢查原因吧。在NT环境下的web server出问题,大部分是因为权限 还有组策略的影响。只要确定这两个部分没问题。那基本上就不会出现问题了。
路伊阑珊 2011-02-09
  • 打赏
  • 举报
回复
原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。

解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。(权限是不是有些大有待研究,只给iis帐号测试一下)



问题:win 2003 做web服务,打开网页提示登陆框

方法:取消“集成windows验证”,具体是:在iis管理中打开你的网站属性,找到“目录安全性”一项,编辑“匿名访问和验证控制”,把“匿名访问”打上钩,把“集成windows验证”的钩取消。(未验证)



问题:打开网页时,IIS提示输入密码进行安全登录(同上)

方法:

出现此类问题需要设置以下项目:

1,在WINDOWS的用户管理里面新增一个用户,准予该用户访问网站,注意用户权限,或者选用windows默认给IIS设置的用户,通常该用户名为“IUSR_你的机器名”;

2,打开“IIS服务器管理器”,进入“网站”》》默认网站(或你对应的网站),然后点击右键菜单,选择“权限”,将你要赋予权限的用户加入;

3,打开“IIS服务器管理器”,进入“网站”》》默认网站(或你对应的网站),然后点击右键菜单,选择“属性”,选择“目录安全性”,进入“身份验证和访问控制”的编辑,将默认用户修改为指定用户。如果在第1步,你使用的是WINDOWS默认的IIS用户的话,此步可以省略。

打开网站,不再提示需要输入登录信息才能进入


8,327

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 IIS
社区管理员
  • IIS
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧