ASP.NET 2.0网站运行提示: HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
ASP网站能够正常访问
操作系统:windows 2003
Web服务器:IIS6
相关设置:1、IIS中已选“允许匿名访问”
2、IIS中分别选中和取消过“Windows验证”项
3、网站所在目录中计有以下用户:IUSR_machinename、ASPNET、Network Services,权限均为“完全控制”
4、asp.net执行目录,即aspnet_isapi.dll所在目录有以下用户:Users组及3所述用户,为调试,这些用户的权限也是“完全控制”
5、windows目录安全设置与4中的安全设置相同
6、temp目录设置与4相同
7、IE选项中已取消“启用Windows集成验证”
故障现象:1、访问静态页面正常
2、访问asp页面正常
3、http://localhost访问asp.net页面时,弹出登录验证框,无论如何输入,均无法打开正确页面;输入3次后打开401.3报错页面
4、用域名访问该网站(在hosts文件中修改该域名指向为本机ip),直接打开401.3报错页面
5、用vs.net2005自带的web服务器可正常打开待调试的asp.net页面
6、用Filemonitor软件监视,未发现“access denied”提示
已做过的处置:
1、将网站目录换成英文无空格形式的目录名
2、为网上搜到的资料中所提到的目录添加相应用户及“完全控制”权限,甚至加上了“everyone”用户
3、分别修改web.config文件中的验证方式为“Windows”、“Forms”、“None”
4、修改组策略,同意从网络访问此计算机,并加上猜想的可能的用户
结果:故障依然没有排除!
期望:各位高手的协助!谢谢!
先谢谢各位的热情!但是,这些都做过了的。
我针对各位提出建议的兄弟一一解释一下(按顺序):
1、网站是“应用程序”配置,这个也是默认的。
2、由于我现在是对win2k3+iis6+asp.net2.0做开发前的环境配置准备,所以还没有用到数据库,不存在这个权限的问题。
3、虽然没有给出相关建议,还是要谢谢这位帮顶的兄弟!
4、目录的相关权限已经是按这个配置了的,“IUSR_machinename”就是匿名用户。
5、超级用户这个加进去也无效,我猜想问题应该不在网站目录本身,因为这个网站到目前都只是浏览网页,而无其它动作,即使如此,我对这个目录的用户都给的是“完全控制”。为测试,用户中有“everyone”
6、嗯,这个我早就已经用相应的asp.net框架注册过几次了,“aspnet_regiis -i”,然后重启IIS,结果涛声依旧啊
7、这个也是有的,要不访问网页的报错应该是404了。
另外,在IIS中已经启用了asp.net,并且站点属性对应的asp.net版本配置也是正确的(2.0)
楼主照我说的你试下:
进入文件夹的安全选项卡,配置user的权限,至少要给读权限。
还有就是:
1.我的电脑=>右键=>管理=>管理工具=>本地用户和组=>用户,找到与无法访问的主机名同名的用户
2.选择该用户后,右键打开属性,检查该用户是否被禁用或锁定,将选项只保留<密码永不过期>,然后确认.
3.选择该用户,右键打开设置密码,为该用户定义密码
4.打开IIS,找到无法访问的站点,右键打开属性=>目录安全性=>身份验证和访问控制=>编辑
5.将用户名及第三步中定义的密码填入,选择<集成windows身份验证>,再次确认密码
6.选择该站点,右键打开<权限>,在弹出的对话框中检查是否除administrators,system完全控制权限外,是否还有与该站点同名的匿名用户访问权限
可以使用 IIS 来自定义以下 HTTP 错误消息。
错误代码 错误消息
400 无法解析此请求。
401.1 未经授权:访问由于凭据无效被拒绝。
401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。
401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
401.4 未经授权:Web 服务器上安装的筛选器授权失败。
401.5 未经授权:ISAPI/CGI 应用程序授权失败。
401.7 未经授权:由于 Web 服务器上的 URL 授权策略而拒绝访问。
403 禁止访问:访问被拒绝。
403.1 禁止访问:执行访问被拒绝。
403.2 禁止访问:读取访问被拒绝。
403.3 禁止访问:写入访问被拒绝。
403.4 禁止访问:需要使用 SSL 查看该资源。
403.5 禁止访问:需要使用 SSL 128 查看该资源。
403.6 禁止访问:客户端的 IP 地址被拒绝。
403.7 禁止访问:需要 SSL 客户端证书。
403.8 禁止访问:客户端的 DNS 名称被拒绝。
403.9 禁止访问:太多客户端试图连接到 Web 服务器。
403.10 禁止访问:Web 服务器配置为拒绝执行访问。
403.11 禁止访问:密码已更改。
403.12 禁止访问:服务器证书映射器拒绝了客户端证书访问。
403.13 禁止访问:客户端证书已在 Web 服务器上吊销。
403.14 禁止访问:在 Web 服务器上已拒绝目录列表。
403.15 禁止访问:Web 服务器已超过客户端访问许可证限制。
403.16 禁止访问:客户端证书格式错误或未被 Web 服务器信任。
403.17 禁止访问:客户端证书已经到期或者尚未生效。
403.18 禁止访问:无法在当前应用程序池中执行请求的 URL。
403.19 禁止访问:无法在该应用程序池中为客户端执行 CGI。
403.20 禁止访问:Passport 登录失败。
404 找不到文件或目录。
404.1 文件或目录未找到:网站无法在所请求的端口访问。
注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客户端请求,而且没有将 IP 地址配置为在该特定的端口上侦听,则 IIS 返回 404.1 HTTP 错误。例如,如果一台计算机有两个 IP 地址,而只将其中一个 IP 地址配置为在端口 80 上侦听,则另一个 IP 地址从端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误,因为只有当服务器上使用多个 IP 地址时才会将它返回给客户端。
404.2 文件或目录无法找到:锁定策略禁止该请求。
404.3 文件或目录无法找到:MIME 映射策略禁止该请求。
405 用于访问该页的 HTTP 动作未被许可。
406 客户端浏览器不接受所请求页面的 MIME 类型。
407 Web 服务器需要初始的代理验证。
410 文件已删除。
412 客户端设置的前提条件在 Web 服务器上评估时失败。
414 请求 URL 太大,因此在 Web 服务器上不接受该 URL。
500 服务器内部错误。
500.11 服务器错误:Web 服务器上的应用程序正在关闭。
500.12 服务器错误:Web 服务器上的应用程序正在重新启动。
500.13 服务器错误:Web 服务器太忙。
500.14 服务器错误:服务器上的无效应用程序配置。
500.15 服务器错误:不允许直接请求 GLOBAL.ASA。
500.16 服务器错误:UNC 授权凭据不正确。
500.17 服务器错误:URL 授权存储无法找到。
500.18 服务器错误:URL 授权存储无法打开。
500.19 服务器错误:该文件的数据在配置数据库中配置不正确。
500.20 服务器错误:URL 授权域无法找到。
500 100 内部服务器错误:ASP 错误。
501 标题值指定的配置没有执行。
502 Web 服务器作为网关或代理服务器时收到无效的响应。
http://topic.csdn.net/u/20080617/12/b5468219-cd20-415b-9693-eab9e17ecbe2.html