"HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝" 的解决办法

本文详细介绍了在IIS中为网站安全配置独立用户的过程,包括创建隶属于不同组的用户,如Guests和IIS_WPG,以及如何正确设置身份验证和访问控制,解决HTTP 401.1未授权错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了系统安全,给另外一个的网站建立了两个单独用户:
首先,我们需要用到以下的组:
    IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
    Guests组 (来宾组,在系统中拥有最少的权限)
以及以下的帐号:
    Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
    启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)

1)新建用户a_iusr 属于guests组,用于匿名访问 Internet
     新建用户a_iwam 属于 IIS_WPG组,用于启动进程外应用程序的 Internet
2)在控制面板→管理工具→Internet 信息服务(IIS)管理器,在目标站站点的站点属性找到目录安全性选项卡,点身份验证和访问控制的编辑,在用户名中输入新添加加的来宾组的帐号a_iusr
    然后在应用程序池中新建一个应用程序池,命名为论坛虚拟目录的名称。再在新建立的应用程序池上鼠标右键点
属性,找到标识选项卡。选择配置后在帐号中输入刚刚设置的IIS进程启动帐号a_iwam。IIS站点要使用此程序池来运行。


一切就绪后,浏览网站,竟然出现:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝

仔细查看了一下,文件夹的权限都分配了,一点问题都没有,但是为什么有这个错误提示呢?莫非是2003和2000配置方法不一样?
翻了一下资料,才知道在开始-程序-本地安全策略,在本地策略-用户权限分配中,找到从网络访问计算机这一项,添加刚才新建的IIS站点用户,刷新一下页面看看,一切OK~

 



 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值