"HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝"的另类解决方案

今天早上到公司，突然发现服务器上iis的网站全都不能访问了，翻遍了google和baidu，也没找到合适的解决办法，只有找一个能暂时解决的方法顶上了，现在贴出来大家分享下。

如果打开网页需要输入用户名和密码，关掉就提示“HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝”：
需要检查的基本项目有：
1、 IIS的网站中是否勾选了匿名访问；
2、匿名访问的用户是否启用了；
3、本地策略- 从网络访问此计算机的用户列表中是否有IIS中设置的用户。

如果以上有一条没有满足，按照下面的方法设置后重新访问网站：
1、IIS网站的属性中，勾上匿名访问；
2、控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。
3、开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。

如果以上方法没有解决问题，就要采用另类的方法了，另类的方法如下：
1、新建一个用户，加入IIS_WPG组。（密码可以设的简单点，以免以后忘了...）
2、打开我的电脑，找到放置网站的根目录，给新建的用户完全控制的权限。
3、设置IIS站点，帐号和密码就是第一步建的帐号和密码。

再次访问，问题解决....

为什么说是另类的解决方案呢，因为我没有找到问题的根本原因是什么，只能用新建用户的方法绕过前面无法解决的问题...

如果正好你有这个问题的根本解决方案，麻烦留言给我，谢谢...

----------------------------------------------------------------------------------------------------------------------------------------------------
今天查看服务器的本地安全策略是发现参数错误的问题，具体错误如下：

不能确定应用到此机器的组策略安全性设置。
在尝试从本地安全性数据库（%windir%/security/database/secedit.sdb）中检索这些设置时返回的错误为：参数不正确。

所有本地安全性设置都将被显示，但是不会指出一个给定的安全性设置是否由组策略定义。
所有由此用户界面改动的本地安全性设置都可能随后被域级的策略覆盖。

解决办法：

1.切换到命令提示符状态。
2.执行“esentutl /k %windir%/Security/Database/Secedit.sdb”和“esentutl /g %windir%/Security/Database/Secedit.sdb”对secedit.sdb进行检查。
3.手工备份要修复的数据库文件。
4.执行“esentutl /p %windir%/Security/Database/Secedit.sdb”进行修复，系统会弹出Warning提示框：
"You should only run Repair on damaged or corrupted databases.Repair will not apply information in the transaction log files to the database,and may cause information to be lost.Do you wish to proceed?"
单击OK，开始修复。