"HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝" 的解决办法

 
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝

解决方法如下。。。
 
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用，或者没有权限访问计算机，将造成用户无法访问。

解决方案：

（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：

控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。

（2）查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：

开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。

注意：一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则。
 
终于看到了。。。。哎。就人啊。伤心！
 

2、错误号401.2

症状：HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。

原因：关闭了匿名身份验证

解决方案：

运行inetmgr，打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”，输入用户名，或者点击“浏览”选择合法的用户，并两次输入密码后确定。

3、错误号：401.3

症状：HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。

原因：IIS匿名用户一般属于Guests组，而我们一般把存放网站的硬盘的权限只分配给administrators组，这时候按照继承原则，网站文件夹也只有administrators组的成员才能访问，导致IIS匿名用户访问该文件的NTFS权限不足，从而导致页面无法访问。

解决方案：

给IIS匿名用户访问网站文件夹的权限，方法：进入该文件夹的安全选项，添加IIS匿名用户，并赋予相应权限，一般是读、写。

-----------------------------------------------------------------------

"HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝" 的解决办法

为了系统安全，给另外一个的网站建立了两个单独用户：
首先，我们需要用到以下的组:

    IIS_WPG 组（也称为 IIS 工作进程组，IIS Worker Process Group）

    Guests组 （来宾组，在系统中拥有最少的权限）

以及以下的帐号:

    Internet 来宾帐户 （匿名访问 Internet 信息服务的内置帐户）

    启动 IIS 进程帐户 （用于启动进程外应用程序的 Internet 信息服务的内置帐户）

1）新建用户a_iusr 属于guests组，用于匿名访问 Internet
     新建用户a_iwam 属于 IIS_WPG组，用于启动进程外应用程序的 Internet

2）在控制面板→管理工具→Internet 信息服务(IIS)管理器，在目标站站点的站点属性找到目录安全性选项卡，点身份验证和访问控制的编辑，在用户名中输入新添加加的来宾组的帐号a_iusr
    然后在应用程序池中新建一个应用程序池，命名为论坛虚拟目录的名称。再在新建立的应用程序池上鼠标右键点

属性，找到标识选项卡。选择配置后在帐号中输入刚刚设置的IIS进程启动帐号a_iwam。IIS站点要使用此程序池来运行。

一切就绪后，浏览网站，竟然出现：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝

仔细查看了一下，文件夹的权限都分配了，一点问题都没有，但是为什么有这个错误提示呢？莫非是2003和2000配置方法不一样？
翻了一下资料，才知道在开始－程序－本地安全策略，在本地策略－用户权限分配中，找到从网络访问计算机这一项，添加刚才新建的IIS站点用户，刷新一下页面看看，一切OK～