本文探讨了在本地IIS部署网站后访问需输入用户名密码的原因及解决方法,包括检查匿名访问设置、权限分配和NTFS文件系统安全设置。
问题描述:本地iis部署网站后,访问此网站是,弹出对话框,需要输入用户名密码。
原因:共同开发时,把网站项目目录下的某几个文件共享,此时如果有其他人修改页面。在共享的时候设置文件夹属性--->安全的时候添加了guest用户。
问题解决办法:删除此文件夹安全属性中的guest用户。
以下为延伸:
通用解决方案:
访问的网页文件本身加了密。比如"默认Web站点"原主目录"X:/Inetpub/wwwroot"下的首页文件"iisstart.asp"访问时就需要密码。
没有设置允许匿名访问。在"Internet信息服务器"中,查看在该站点的属性配置项下的"目录安全性"中是否设置好下面的允许"匿名访问"这一项,并且其下"编辑"中"匿名用户账号"中"用户名"一项应为"IUSR_computer"(其中"computer"为计算机名)的格式;另外,还需要已勾选中"允许IIS控制密码"一项。
目标目录被限制了访问权限。此项仅当该目录位于NTFS格式分区中时才可能出现。方法:在其上单击右键,选"属性",再进入"安全"窗口,看列表中是不是默认的允许"Everyone"组完全控制的状态。
另外方案:
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝
在配置IIS的时候,如果安全稍微做的好一些。就会出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等
通常的解决办法是。
第一,看iis中(不管iis5 还是iis6) ,网站或者目录,包括虚拟目录的属性,看目录安全性选项卡中的 编辑匿名访问和身份验证控制,看看是用的哪个帐号,如果是用的iis匿名帐号(一般是IUSR_机器名),或者由系统管理员设置了其他帐号,这个帐号很重要,下面成IIS匿名帐号 察看帐号的密码是否是正确的系统设置的密码,实在不行就在计算机管理里面的用户管理,重新把帐号设置一个密码,然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。
第二。在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名帐号有权限访问,一般来说,NT系统中的IUSR_机器名这个帐号都会是在user组里面,有时候禁用了user组,也会引起这个问题,让刚才设置的IIS匿名帐号或者帐号所在的系统组有对目录的访问权限,至少要有读权限。
第三,在你放置的程序中,看是否含有其他类型的动态语言写的程序,IIS会默认对asp进行解释,对于ASPX来说,要看net执行文件目录是否让IIS匿名帐号有读权限? cgi程序就是perl目录,jsp看是用resin还是用tomcat做的解释,php就是php目录,要保证这些目录都让IIS匿名帐号有读权限才行。
通过以上设置,基本上没有什么问题了,遇到这样的问题,重新安装IIS也没有用,慢慢查原因吧。在NT环境下的web server出问题,大部分是因为权限 还有组策略的影响。只要确定这两个部分没问题。那基本上就不会出现问题了。
这种方法有网友评论:
你的问题没有解决,你解决问题的方法不对,把匿名帐户IUSR-machina name加入IIS所在的本机的USER组里会带来严重的安全问题,请不要相信那篇文章,请谨慎对待网上找到的所谓解决方法。
从你说的情况看,应该是NTFS文件系统的本地安全问题引起的。从本质上说,IIS网站中网页的访问权限都是通过相应文件夹及文件的NTFS本地安全设置来实现的,请仔细检查涉及到的相关文件夹及文件的NTFS本地安全设置,有时候可能就是一个文件的安全设置不当就会造成弹出用户名密码的登陆界面。
本文中我遇到的问题正好证实了此网友的说法的正确性,"有时候可能就是一个文件的安全设置不当就会造成弹出用户名密码的登陆界面"。
共享小技巧:
2003下共享文件夹,需要在本地策略---》安全选项---》网络访问:本地帐户的共享和安全模式设置为:仅来宾-本地用户以来宾身份验证 设置为:经典-本地用户以自己的身份验证。
扫一扫
1632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
