IIS是我们网管员配置企业网站最常见的工具,但是大家在配置网站的过程中,经常会碰到“未经授权:访问由于凭据无效被拒”的错误提示,甚至有的时候明明启用了匿名访问,但是访问时却提示要输入用户名和密码,而输入之后却仍然不能访问。面对这些情况,我们到底应该怎么解决呢?别急,笔者今天就为你详细解决这个难题。
一、统筹兼顾 权限设置最关键
不可否认的是,当出现访问被拒绝的时候,绝大部分因素是权限设置上的不周到所引起的。因为我们的网站目录一般都不是放在IIS默认目录下的,而是选择其它目录。同时出于安全性上的考虑,存放网站目录的磁盘分区大多会选择使用NTFS格式,这样就引发了权限设置的问题。
对于NTFS中文件目录的安全设置,默认情况下是没有给Everyone和Internet来宾用户(iusr_计算机名)分配权限的。而我们IIS中添加网站配置时,则需要为这这两个账户的添加权限。
明白了道理之后,下面的事情就好办了。进入存放网站的目录,右击其文件夹打开其属性窗口,切换到“安全”标签,单击“添加”按钮,将Everyone组和Internet来宾用户添加进来,并将它们的权限设为“完全控制”(图1),保存设置后,这样问题一般即可解决。
小提示:Internet来宾用户的名称在各台服务器上是不同的,其命名规则为“iuser_计算机名”,其中前面的是固后的,后面的是计算机名,两者组合而成为Internet来宾用户。
二、HTTP错误401.1
当访问配置好的IIS网站时,提示的错误为“HTTP错误401.1”,在这种情况下除了可以按上面的步骤进行解决时,还需要额外按照下述步骤进行处理。
首先查看IIS管理器中站点安全设置的匿名帐户是否被禁用。如果确实被禁用了,则依次打开“控制面板->管理工具->计算机管理->本地用户和组”,将IUSR_机器名账号启用。
如果还没有解决,请依次打开“开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配”,然后双击右侧的“从网络访问此计算机”,添加IIS默认用户,即让Internet来宾具有从网络访问计算机的权限。
二、HTTP错误401.2
因权限设置错误上,有时还会提示HTTP错误401.2未经授权,在这种情况下我们需要打开IIS,然后打开该站点的属性,切换到目录安全性标签,在“身份验证和访问控制”中选中“启用匿名访问”选项,然后输入Internet默认来宾账户的名称,或直接点击“浏览”按钮将“IUSR_机器名”账户添加进来即可。
一般来讲,针对IIS未经授权访问的故障,按照上面的步骤一般都可顺利解决这种故障。
本文由IT八哥网推荐供稿!
本文来源:天空软件 作者:佚名