IIS是我们网管员配置企业网站最常见的工具，但是大家在配置网站的过程中，经常会碰到“未经授权:访问由于凭据无效被拒”的错误提示，甚至有的时候明明启用了匿名访问，但是访问时却提示要输入用户名和密码，而输入之后却仍然不能访问。面对这些情况，我们到底应该怎么解决呢？别急，笔者今天就为你详细解决这个难题。

　　一、统筹兼顾 权限设置最关键

　　不可否认的是，当出现访问被拒绝的时候，绝大部分因素是权限设置上的不周到所引起的。因为我们的网站目录一般都不是放在IIS默认目录下的，而是选择其它目录。同时出于安全性上的考虑，存放网站目录的磁盘分区大多会选择使用NTFS格式，这样就引发了权限设置的问题。

　　对于NTFS中文件目录的安全设置，默认情况下是没有给Everyone和Internet来宾用户（iusr_计算机名）分配权限的。而我们IIS中添加网站配置时，则需要为这这两个账户的添加权限。

　　明白了道理之后，下面的事情就好办了。进入存放网站的目录，右击其文件夹打开其属性窗口，切换到“安全”标签，单击“添加”按钮，将Everyone组和Internet来宾用户添加进来，并将它们的权限设为“完全控制”（图1），保存设置后，这样问题一般即可解决。

　　小提示：Internet来宾用户的名称在各台服务器上是不同的，其命名规则为“iuser_计算机名”，其中前面的是固后的，后面的是计算机名，两者组合而成为Internet来宾用户。

　　二、HTTP错误401.1

　　当访问配置好的IIS网站时，提示的错误为“HTTP错误401.1”，在这种情况下除了可以按上面的步骤进行解决时，还需要额外按照下述步骤进行处理。

　　首先查看IIS管理器中站点安全设置的匿名帐户是否被禁用。如果确实被禁用了，则依次打开“控制面板->管理工具->计算机管理->本地用户和组”，将IUSR_机器名账号启用。

　　如果还没有解决，请依次打开“开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配”，然后双击右侧的“从网络访问此计算机”，添加IIS默认用户，即让Internet来宾具有从网络访问计算机的权限。

　　二、HTTP错误401.2

　　因权限设置错误上，有时还会提示HTTP错误401.2未经授权，在这种情况下我们需要打开IIS，然后打开该站点的属性，切换到目录安全性标签，在“身份验证和访问控制”中选中“启用匿名访问”选项，然后输入Internet默认来宾账户的名称，或直接点击“浏览”按钮将“IUSR_机器名”账户添加进来即可。

　　 一般来讲，针对IIS未经授权访问的故障，按照上面的步骤一般都可顺利解决这种故障。

　　本文由IT八哥网推荐供稿!