如果我启用了Windows身份验证,则对iis6和acl中的单个aspx页面禁用匿名和基本禁用我的用户(我已登录)对该文件具有完全权限,未添加任何其他帐户列表。
当凭据正确时,为什么我会收到401.3访问被拒绝错误。凭证框一直在出现。我已经从父目录中删除了继承,如果有任何拒绝权限,我已经检查了我的帐户没有锁定,我甚至尝试使用fiddler来查看我是否能找到任何问题,但我发现它令人困惑。
我可以让页面显示的唯一方法是将所有人组添加到acl中,这让我觉得即使我已经指定了Windows身份验证,它仍然使用另一个帐户,但我不知道哪一个?我尝试将IUSR帐户添加到acl但仍然没有运气。
这可能与NTML和kerberos有关。在提琴手上,它说:
WWW-Authenticate Header存在:谈判
WWW-Authenticate Header存在:NTLM
但我不知道这是否正确(我的联赛有点不对劲)。所以任何提示或想法都会受到赞赏。
由于
答案 0 :(得分:2)
401.3由于资源上的ACL而未经授权。我会运行Process Monitor,重现问题,并搜索Access Denied。然后通过提供适当的权限来修复错误。