IIS 통합인증시 권한없음 오류 발생 문제

내용참조 목적
  WSS에서 검색 설정후 크라울링 중에 컨텐츠 엑세스 권한 없음 오류로 인하여 색인이 되지 않는 문제가 발생했을 경우 참조

http://support.microsoft.com/kb/896861

통합 인증을 사용하며 IIS 5.1 또는 IIS 6에 호스트된 웹 사이트를 탐색할 때 오류 401.1이 나타난다

이 문서가 적용되는 제품 보기.

알림

중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

322756  (http://support.microsoft.com/kb/322756/ ) Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법

이 페이지에서

• 현상
• 원인
• 해결 과정
  • 방법 1: 루프백 확인 비활성화
  • 방법 2: 호스트 이름 지정
• 현재 상태
• 참조

모두 확대 | 모두 축소

현상

Microsoft 인터넷 정보 서비스(IIS) 5.1 또는 6을 실행하는 컴퓨터에 호스트된 웹 사이트를 FQDN(정식 도메인 이름) 또는 사용자...

Microsoft 인터넷 정보 서비스(IIS) 5.1 또는 6을 실행하는 컴퓨터에 호스트된 웹 사이트를 FQDN(정식 도메인 이름) 또는 사용자 지정 호스트 헤더를 사용하여 탐색할 때 다음과 같은 오류 메시지가 나타날 수 있습니다.

HTTP 401.1 - 권한이 없음: 로그온 실패

이 문제는 웹 사이트에서 통합 인증을 사용하고 있고 웹 사이트가 로컬 루프백 주소에 매핑되는 이름을 가진 경우에 발생합니다.

참고 서버에서 직접 웹 사이트를 탐색하려고 하는 경우에만 이 오류 메시지가 나타납니다. 클라이언트 컴퓨터에서 웹 사이트를 탐색하는 경우에는 웹 사이트가 예상대로 작동합니다.

또한 다음 이벤트 메시지와 유사한 이벤트 메시지가 보안 이벤트 로그에 기록됩니다. 이 이벤트 메시지의 로그온 프로세스 항목 값에는 이상한 문자가 포함되어 있습니다.

이벤트 종류: 실패 감사
이벤트 원본: Security
이벤트 범주: 로그온/로그오프
이벤트 ID: 537
날짜: Date
시간: Time
사용자: NT AUTHORITY\SYSTEM
컴퓨터: Computer_Name
설명: 로그온 실패:
이유: 로그온 중에 오류가 발생했습니다.
사용자 이름: User_Name
도메인: Domain_Name
로그온 유형: 3
로그온 프로세스: Ðùº
인증 패키지: NTLM
워크스테이션 이름: Computer_Name
상태 코드: 0xC000006D
하위 상태 코드: 0x0
호출자 사용자 이름: -
호출자 도메인: -
호출자 로그온 ID: -
호출자 프로세스 ID: -
전송된 서비스: -
원본 네트워크 주소: IP_Address
원본 포트: Port_Number

참고 이 이벤트 메시지에 나타나는 이상한 문자가 다음 문자와 유사한 경우도 있습니다.

Ðù²

또한 Microsoft Visual Studio 2003에서 Microsoft ASP.NET 프로젝트를 디버깅할 때 다음과 유사한 오류 메시지가 나타날 수 있습니다.

프로젝트를 실행하는 동안 오류가 발생했습니다. 웹 서버에서 디버깅을 시작할 수 없습니다. 서버를 디버깅할 권한이 없습니다.

서버의 'Debugger Users' 그룹의 멤버인지 확인하십시오.

웹 서비스에서 수행한 호출로 인해 IIS 로그에 HTTP 401 메시지가 기록되지는 않습니다. HTTP 401 메시지는 웹 서비스를 사용하는 응용 프로그램에서 발생한 오류 이벤트의 설명 절에 기록될 수 있습니다. 예를 들어, 이 문제가 Microsoft Commerce Server 2002에서 발생할 수 있습니다. 이 문제가 발생하면 Microsoft Windows Server 2003 서비스 팩 1(SP1)과 루프백 확인 보안 기능에 의한 변경 내용이 있음을 알 수 있습니다.

위로 가기

원인

이 문제는 Microsoft Windows XP 서비스 팩 2(SP2) 또는 Microsoft Windows Server 2003 서비스 팩 1...

이 문제는 Microsoft Windows XP 서비스 팩 2(SP2) 또는 Microsoft Windows Server 2003 서비스 팩 1(SP1)을 설치한 경우에 발생합니다. Windows XP SP2와 Windows Server 2003 SP1에는 컴퓨터에 대한 반사 공격을 방지하는 데 유용한 루프백 확인 보안 기능이 포함되어 있습니다. 따라서 탐색에 사용한 FQDN 또는 사용자 정의 호스트 헤더가 로컬 컴퓨터 이름과 일치하지 않으면 인증이 실패합니다.

위로 가기

해결 과정

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 운영...

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

위로 가기

방법 1: 루프백 확인 비활성화

다음과 같이 하십시오.

1. 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
2. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 누릅니다.
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Lsa를 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 DWORD 값을 누릅니다.
4. DisableLoopbackCheck를 입력한 다음 Enter 키를 누릅니다.
5. DisableLoopbackCheck를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
6. 값 데이터 상자에 1을 입력한 다음 확인을 누릅니다.
7. 레지스트리 편집기를 종료하고 컴퓨터를 다시 시작합니다.

위로 가기

방법 2: 호스트 이름 지정

루프백 주소에 매핑되며 사용자 컴퓨터의 웹 사이트에 연결할 수 있는 호스트 이름을 지정하려면 다음과 같이 하십시오.

1. 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
2. 레지스트리 편집기에서 다음 레지스트리 키를 찾아 누릅니다.
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3. MSV1_0을 마우스 오른쪽 단추로 누르고 새로 만들기를 가리킨 다음 다중 문자열 값을 누릅니다.
4. BackConnectionHostNames를 입력한 다음 Enter 키를 누릅니다.
5. BackConnectionHostNames를 마우스 오른쪽 단추로 누른 다음 수정을 누릅니다.
6. 값 데이터 상자에서 로컬 컴퓨터에 있는 사이트의 호스트 이름을 하나 또는 여러 개 입력하고 확인을 누릅니다.
7. 레지스트리 편집기를 끝낸 다음 IISAdmin 서비스를 다시 시작합니다.

위로 가기

현재 상태

이것은 의도적으로 설계된 동작입니다.

이것은 의도적으로 설계된 동작입니다.

위로 가기

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오. 926642  (http://support.microsoft.com/kb...

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

926642  (http://support.microsoft.com/kb/926642/ ) Windows Server 2003 서비스 팩 1을 설치한 후 FQDN 또는 CNAME 별칭을 사용하여 서버에 로컬로 액세스하려고 하면 "액세스가 거부되었습니다." 또는 "주어진 네트워크 경로에 사용 가능한 네트워크 공급자가 없습니다." 오류 메시지가 나타난다

917664  (http://support.microsoft.com/kb/917664/ ) Microsoft Operations Manager 2005 Reporting을 설치하려고 하면 "오류 코드: -2147467259(지정되지 않은 오류)" 오류 메시지가 나타난다

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

위로 가기

---

본 문서의 정보는 다음의 제품에 적용됩니다.

• Microsoft Internet Information Services 6.0 을(를) 다음과 함께 사용했을 때
  • Microsoft Windows Server 2003 Service Pack 1
• Microsoft Internet Information Services 5.1 을(를) 다음과 함께 사용했을 때
  • Microsoft Windows XP Service Pack 2
• Microsoft Visual Studio .NET 2003 Enterprise Architect
• Microsoft Visual Studio .NET 2003 Enterprise Developer

위로 가기

키워드:	kbtshoot kbprb KB896861