visual verificar usuario tiene suficientes studio sitios sitio página puede privilegios permisos para obtener metabase los integrada equipo cómo cuenta configurar carpeta características autenticación autenticacion administrador acceso iis windows-authentication

verificar - usuario iis permisos



La mayoría del comportamiento extraño de autenticación de Windows de IIS (8)

Acabo de encontrar que parece causado por las páginas de error de custome 401 en "Páginas de error". Lo configuré para ejecutar una URL cuando el código de estado es 401 en mi web.config, se ve así:

<httpErrors errorMode="Custom"> <remove statusCode="401" subStatusCode="-1"/> <error statusCode="401" path="/Error/AccessDenied" responseMode="ExecuteURL"/> </httpErrors>

Luego, cada vez que reinicio IIS e intento acceder a este sitio web, aparece el problema. Si lo elimino en Web.Config o elimino de la consola de IIS, entonces el problema desaparece, lo que es más divertido es otro experimento: después de eliminar esta configuración y haber tenido éxito abriendo el sitio web, agregué esta configuración de nuevo. Todo funciona muy bien Todos los usuarios de dominio pueden acceder a este sitio web; aquellos que no pasaron la autorización obtienen la página de error del cliente.

Así que mi solución ahora es eliminar esta configuración en mi Web.Config, cada vez que reinicio IIS o reinicio el servidor, el administrador del servidor primero debe acceder al sitio web y luego agregar esta página de error del cliente en la consola IIS.

Siento que esto es un error de II7.5 en Windows Server 2008 R2.

Tengo un sitio web ASP.NET ejecutándose en Windows Server R2 en una red corporativa, usando la Autenticación de Windows.

  • El grupo de aplicaciones del sitio web está utilizando una cuenta de dominio y en el modo de canalización integrada.
  • La autenticación se establece Autenticación de Windows, todos los demás modos de autenticación están deshabilitados.

Sin embargo, esto no funciona. Cada vez que accedo al sitio web, aparece un cuadro de diálogo que solicita el nombre de usuario y la contraseña. Ingreso el nombre de usuario y la contraseña del dominio correcto, pero no continúa: la ventana emerge nuevamente. Después de tres veces, falla y muestra una página en blanco. Intenté con muchos navegadores diferentes, pero todos fallaron. Le pedí a algunos colegas que lo intentaran y todos obtuvieron el fracaso también.

No puedo entender por qué ocurre este error y probé muchas formas de solucionarlo sin suerte. Creo que es muy extraño Sin embargo, finalmente encontré una manera de solucionar este problema, esta es la parte más extraña del problema: edito la "Ruta física" en "Configuración básica" del sitio web, simplemente lo apunto a otro sitio web sano, por ejemplo, % SystemDrive% / inetpub / wwwroot, luego trato de navegar por el sitio web, muy bien, funciona bien y muestra la página predeterminada (iisstart.htm). Parece que no es muy útil, pero luego cambio la ruta física a mi sitio web; De repente, todo va bien: la autenticación de Windows funciona. No sé por qué ayuda, pero estoy contento con este resultado; soluciona mi problema aunque no sé qué diablos está pasando.

El tiempo feliz siempre es corto, varios días después, el servidor obtuvo algunos parches y se reinició, el sitio web no puede funcionar nuevamente. Y de nuevo, puedo solucionar el problema usando el truco anterior.

¡No me gusta esto! No me gusta hacer este estúpido truco cada vez que se reinicia IIS o el servidor se reinicia.

¿Hay alguien que tenga algunas ideas sobre por qué falla la autenticación de Windows, y por qué el truco antes mencionado puede solucionarlo, y por qué después de un reinicio de IIS falla de nuevo?


Acabo de pasar un par de horas desenterrando una solución a este problema.

Por qué IE falla pero los otros navegadores tienen éxito: IE intenta usar la autenticación Kerberos y los otros navegadores no lo intentan. Los otros usan NTLM.

Solución: en la situación descrita en la pregunta, se estaba usando una cuenta de dominio en el grupo de aplicaciones. Solución simple: cambie a usar la cuenta "Servicio de red". Solución más compleja: debe registrar un nombre principal de servicio (SPN). Lea este artículo (ignore el hecho de que está hablando de IIS 6 porque también funciona bien en IIS 7 y 7.5) - Recibe un mensaje de error "HTTP Error 401.1 - No autorizado: acceso denegado debido a credenciales no válidas" cuando intenta acceder a un sitio web

Espero que esto ayude. Me dio un dolor de cabeza hasta que tropecé con ese artículo. (Gracias a Paul Lynch, quien publicó el enlace Error de Autenticación de Windows en IE8 pero no en Firefox )


Agregue " NT Service/trustedInstaller " a la carpeta física del sitio. La ubicación de este usuario es el nombre de la máquina local.


El protocolo NTLM que se utiliza para la autenticación integrada de Windows requiere un proceso de dos pasos para autenticar clientes. El comportamiento que se menciona en la sección "Síntomas" aparece cuando se cumplen las siguientes condiciones:

  • El grupo de aplicaciones se recicla después del primer paso del proceso de autenticación integrada de Windows.
  • Sin embargo, el grupo de aplicaciones se recicla antes del segundo paso del proceso de autenticación integrada de Windows.

Para evitar este comportamiento y reducir la frecuencia de estos mensajes de error, configure el grupo de aplicaciones para que se reciclen con menos frecuencia. Para configurar el reciclaje del grupo de aplicaciones, siga estos pasos:

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba inetmgr y luego haga clic en Aceptar.
  2. Expanda el nombre de la computadora en la que desea configurar el grupo de aplicaciones de reciclaje y luego expanda Grupos de aplicaciones.
  3. Haga clic con el botón derecho en el grupo de aplicaciones que desea configurar y luego haga clic en Propiedades.
  4. En la pestaña Reciclar, configure una de las métricas para que IIS recicle con menos frecuencia.

Tenga en cuenta que los grupos de aplicaciones de IIS 6 admiten varias métricas. Estas métricas incluyen el tiempo transcurrido, el número de solicitudes y el tiempo especificado para reciclar un grupo de aplicaciones. Si un grupo de aplicaciones tiene una métrica que hace que el grupo de aplicaciones se recicle con frecuencia, experimentará este problema con más frecuencia.

  1. Haga clic en Aceptar.

[Copiado de https://support.microsoft.com/en-us/kb/902160 para la posteridad]


Primero, GRACIAS por crear esta publicación. Tengo exactamente el mismo problema y no pude encontrar a nadie más sin publicar las soluciones obvias que no me sirvieron de nada. Estuve trabajando en esto por casi dos semanas

Para ayudar al próximo alma pobre que se encuentra con este problema y lo publica, espero que mis extravagancias adicionales ayuden.

Su solución inicial no solucionó mi problema en mi caso, pero sí probó que estaba relacionado con la página de error personalizado. Después de pegar el código en web.config mi problema empeoró y no pude depurar o iniciar la página (tenía 500 errores internos del servidor relacionados con web.config)

PERO finalmente lo que hice fue ir a la consola de IIS y eliminar todas mis páginas de error personalizadas. Todavía no funcionó como esperaba. PERO, también encontré entradas para ASP.NET ".NET Custom Errors" en la mitad superior de la consola del sitio (y la etiqueta "custom errors" en web.config). Tenía entradas antiguas allí y las eliminé a través de la consola, y YESSSS, mi sitio volvió a la normalidad con la Autenticación de Windows.

Desde entonces recreé los errores personalizados de IIS y todavía estoy funcionando correctamente.

SO para cualquier otra persona que pueda tener este problema, compruebe los errores personalizados de ASP.NET y la configuración de errores personalizados de IIS. Tal vez haya un conflicto, no lo sé, pero en mi caso tener solo las páginas de IIS establecidas me arregló (por ahora :-))


También estaba luchando con este mismo problema todo el día. Estoy usando la autenticación de Windows y la configuración de error personalizado en web.config para errores 401. Después de restablecer el IIS, el sitio web deja de aceptar usuarios de dominio y reaparece una ventana de autenticación de Windows una y otra vez.

Agregué quitar etiqueta en el archivo web.config con código de estado Sub.

<httpErrors> <remove statusCode="401" subStatusCode="-1" /> <remove statusCode="401" subStatusCode="1" /> <error statusCode="401" subStatusCode="-1" path="/Custom401.aspx" responseMode="ExecuteURL" /> <error statusCode="401" subStatusCode="1" path="/Custom401_1.aspx" responseMode="ExecuteURL" /> </httpErrors>

La etiqueta de quitar previamente solo estaba presente para el código de subestado -1 pero falta para el código de estado secundario "1". Después de que lo agregué, todo comenzó a funcionar correctamente.

En la publicación anterior, falta el código del subsuelo para la etiqueta de error, que podría ser la causa del problema. Debería haber una etiqueta de eliminación para todos los errores 401 allí.


Tuve el mismo problema en mi servidor de Windows 2008 R2. No tenía páginas de error 401 personalizadas. Utilicé nombres de servidor con alias (a través de registros DNS CNAME y entradas de encabezado de host en los enlaces de IIS). Registré los SPN para Kerberos como se sugirió, pero eso no resolvió el problema. Lo resolví deshabilitando "Kernel Mode Authentication" (haga clic en el servidor en el árbol IIS -> haga doble clic en Autenticación en el grupo IIS -> haga clic en Autenticación de Windows -> haga clic en Configuración avanzada en el panel Acciones -> Desmarque casilla de verificación -> haga clic en Aceptar -> ejecutar iisreset). La información en ese cuadro de diálogo recomienda no deshabilitar la Autenticación del Modo Kernel al usar cuentas de servicio no estándar para la identidad del grupo de aplicaciones, pero eso no se aplica a nosotros ya que estamos usando la identidad estándar de ApplicationPoolIdentity.


Tuve el mismo problema. Resulta que no debería haberme equivocado con mi archivo de host. Cambié mi archivo de host y apunté una dirección de fantasía a mi máquina de esta manera:

www.givemeyourcredentials.com 127.0.0.1

Agregué un enlace al sitio "www.givemeyourcredentials.com". Escribí las direcciones en mi barra de direcciones y el sitio me solicitó mis credenciales como esperaba. Escribí mis credenciales y me pidieron mis credenciales otra vez. Y una y otra y otra vez ...

Resulta: enlace su sitio web a http: // localhost cuando use la autenticación de Windows en un sitio IIS. Eso hizo el truco para mí.

Espero que esto ayude a alguien ...