IIS中網站匿名訪問權限問題解決辦法

我碰到的一些小故障,新上的伺服器開站點全部有問題,都出現401錯誤,這個錯誤出現次數太多了,解決很多次了,不外乎就是權限設置,帳戶密碼同步,目錄保護等方面的錯誤,但是全部檢查完之後還是未能解決,也沒有分析是否是COM+組件的問題,刪除IIS,重新安裝,也無解,後來無意在安全策略里發現,從網絡訪問此計算機的用戶都變為???號了,你有沒有這些問題,進來看看吧。

工具/原料

IIS網站管理工具

步驟/方法

錯誤號401.1
症狀:HTTP 錯誤 401.1 - 未經授權:訪問由於憑據無效被拒絕。
分析:
由於用戶匿名訪問使用的帳號(默認是IUSR_機器名)被禁用,或者沒有權限訪問計算機,將造成用戶無法訪問。
解決方案:
(1)查看IIS管理器中站點安全設置的匿名帳戶是否被禁用,如果是,請嘗試用以下辦法啟用:
控制面板->管理工具->計算機管理->本地用戶和組,將IUSR_機器名帳號啟用。如果還沒有解決,請繼續下一步。
(2)查看本地安全策略中,IIS管理器中站點的默認匿名訪問帳號或者其所屬的組是否有通過網絡訪問伺服器的權限,如果沒有嘗試用以下步驟賦予權限:
開始->程序->管理工具->本地安全策略->安全策略->本地策略->用戶權限分配,雙擊「從網絡訪問此計算機」,添加IIS默認用戶或者其所屬的組。
注意:一般自定義 IIS默認匿名訪問帳號都屬於組,為了安全,沒有特殊需要,請遵循此規則。

錯誤號401.2
症狀:HTTP 錯誤 401.2 - 未經授權:訪問由於伺服器配置被拒絕。
原因:關閉了匿名身份驗證
解決方案:
運行inetmgr,打開站點屬性->目錄安全性->身份驗證和訪問控制->選中「啟用匿名訪問」,輸入用戶名,或者點擊「瀏覽」選擇合法的用戶,並兩次輸入密碼後確定。

錯誤號:401.3
症狀:HTTP 錯誤 401.3 - 未經授權:訪問由於 ACL 對所請求資源的設置被拒絕。
原因:IIS匿名用戶一般屬於Guests組,而我們一般把存放網站的硬碟的權限只分配給administrators組,這時候按照繼承原則,網站文件夾也只有administrators組的成員才能訪問,導致IIS匿名用戶訪問該文件的NTFS權限不足,從而導致頁面無法訪問。
解決方案:
給IIS匿名用戶訪問網站文件夾的權限,方法:進入該文件夾的安全選項,添加IIS匿名用戶,並賦予相應權限,一般是讀、寫。

注意事項

這是我的經驗,歡迎補充。

大多數網站都會出現這些問題,稍微改動一下即可解決。

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場