IIS是我们网管员配置企业网站最常见的工具,但是大家在配置网站的过程中,经常会碰到未经授权:访问由于凭据无效被拒的错误提示,甚至有的时候明明启用了匿名访问,但是访问时却提示要输入用户名和密码,而输入之后却仍然不能访问。面对这些情况,我们到底应该怎么解决呢?别急,笔者今天就为你详细解决这个难题。
一、统筹兼顾 权限设置最关键
不可否认的是,当出现访问被拒绝的时候,绝大部分因素是权限设置上的不周到所引起的。因为我们的网站目录一般都不是放在IIS默认目录下的,而是选择其它目录。同时出于安全性上的考虑,存放网站目录的磁盘分区大多会选择使用NTFS格式,这样就引发了权限设置的问题。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)对于NTFS中文件目录的安全设置,默认情况下是没有给Everyone和Internet来宾用户(iusr_计算机名)分配权限的。而我们IIS中添加网站配置时,则需要为这这两个账户的添加权限。
明白了道理之后,下面的事情就好办了。进入存放网站的目录,右击其文件夹打开其属性窗口,切换到安全标签,单击添加按钮,将Everyone组和Internet来宾用户添加进来,并将它们的权限设为完全控制(图1),保存设置后,这样问题一般即可解决。
小提示:Internet来宾用户的名称在各台服务器上是不同的,其命名规则为iuser_计算机名,其中前面的是固后的,后面的是计算机名,两者组合而成为Internet来宾用户。
二、HTTP错误401.1
当访问配置好的IIS网站时,提示的错误为HTTP错误401.1,在这种情况下除了可以按上面的步骤进行解决时,还需要额外按照下述步骤进行处理。
首先查看IIS管理器中站点安全设置的匿名帐户是否被禁用。如果确实被禁用了,则依次打开控制面板-管理工具-计算机管理-本地用户和组,将IUSR_机器名账号启用。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)如果还没有解决,请依次打开开始-程序-管理工具-本地安全策略-安全策略-本地策略-用户权限分配,然后双击右侧的从网络访问此计算机,添加IIS默认用户,即让Internet来宾具有从网络访问计算机的权限。
二、HTTP错误401.2
因权限设置错误上,有时还会提示HTTP错误401.2未经授权,在这种情况下我们需要打开IIS,然后打开该站点的属性,切换到目录安全性标签,在身份验证和访问控制中选中启用匿名访问选项,然后输入Internet默认来宾账户的名称,或直接点击浏览按钮将IUSR_机器名账户添加进来即可。
一般来讲,针对IIS未经授权访问的故障,按照上面的步骤一般都可顺利解决这种故障。