Jump to content

HTTP Error 401.2 - OWA geht, RCP, Remote und TSweb nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute!

 

Ein SBS 2003 R2 mit SP2 und ISA 2004 SP2. Mit OWA gibt es keine Probleme, nur RCP over HTTPS, Remote und TSweb gehen nicht. OK, VPN auch nicht, aber das liegt am Router (Devolo DSL+ 1100).

 

Der Listener hört auf den Port 443 mit Standardauthentifizierung. Im IIS unter Standardwebsite haben alle Sites ebenso die Standardauthentifizierung. Der Router leitet die Ports 80, 443 und 4125 zur externen Netzwerkkarte des SBS weiter.

 

OWA geht (mit Standardauthentifizierung), nur RPC und Remote und TSweb nicht. Wobei ich auf Remote auch keinen besonderen Wert lege, der braucht doch auch die integrierte Authentifizierung, richtig?

 

Unter Standardwebsite gibt es keinen Anonymen Zugriff. Nur eben Standard-Authentifizierung. Würde man den anonymen Zugriff bei TSweb und Remote einschalten, würden alle Websites extern geladen, aber das Einloggen hätte keinen Erfolg. So kommt nur die Username/PW-Abfragemaske. Nach Eingabe von Benutzername und Kennwort kommt die Maske immer wieder, ohne Änderung. Xt man sie weg, kommt die Fehlermeldung:

 

HTTP Error 401.2 - Unauthorized: Access is denied due to server configuration favoring an alternate authentication method. (HTTP-Fehler 401.2 - Nicht autorisiert: Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt.)

Internetinformationsdienste (Internet Information Services oder IIS)

 

Das Zertifikat wurde auf dem Client installiert unter "Vertrauenswürdige Stammzertifizierungstelle".

 

Ein konkreter Hinweis wäre toll, woran es liegen könnte. Vielleicht das hier? Fehlermeldung: wenn Sie einen HTTP TRACE Befehl an einen Webserver senden, der von einem ISA Server 2004 SP2-based Computer veröffentlicht wird: "HTTP 401 Unauthorized" Bin erst wieder Übermorgen am Server.

 

Kann es an der ISA liegen, dass da Ports gesperrt sind?

 

Die Dienste sind im lokalen Netzwerk sowohl unter .local/Remote etc alle verfügbar als auch unter .dyndns.org/remote oder rcp etc. Da geht alles.

 

 

Schöne Grüße

 

Wolfgang

Diese Meldung gibt er auch noch raus, ist es doch die Zertifizierung?

 

Sie verfügen nicht über die Berechtigung, dieses Verzeichnis oder diese Seite unter Verwendung der von Ihnen bereitgestellten Anmeldeinformationen anzuzeigen, weil Ihr Webbrowser ein WWW-Authenticate-Headerfeld sendet, das die Konfiguration des Webservers nicht akzeptieren kann.

Link zu diesem Kommentar

Hi,

 

Der Zugriff wurde verweigert, weil die Serverkonfiguration eine andere Authentifizierungsmethode verlangt.)

 

ich sehe 2 Möglichkeiten:

 

- auf dem SBS ist FormsBased Authentication eingeschaltet: bitte abschalten, bei einer Konfig. mit ISA sollte das auf dem ISA Server gemacht werden, dann ist es aber ziemlich tricky (und von MS nicht supportet!), das auf einer externen IP Adresse mit RPC/HTTPS zu kombinieren.

 

- auf dem SBS ist Standard-Auth. nicht aktiviert, sondern nur integrierte Windows-Auth.: schaltet zusätzlich Standard-Auth. ein, wenn das mit SSL abgesichert ist, kann man die Warnung ruhigen Gewissens übergehen.

 

Christoph

Link zu diesem Kommentar
Hi,

 

 

 

ich sehe 2 Möglichkeiten:

 

- auf dem SBS ist FormsBased Authentication eingeschaltet: bitte abschalten, bei einer Konfig. mit ISA sollte das auf dem ISA Server gemacht werden, dann ist es aber ziemlich tricky (und von MS nicht supportet!), das auf einer externen IP Adresse mit RPC/HTTPS zu kombinieren.

 

- auf dem SBS ist Standard-Auth. nicht aktiviert, sondern nur integrierte Windows-Auth.: schaltet zusätzlich Standard-Auth. ein, wenn das mit SSL abgesichert ist, kann man die Warnung ruhigen Gewissens übergehen.

 

Christoph

Moin Christoph!

 

>Standard-Auth. nicht aktiviert,

 

Das ist aber bei den entsprechenden virtuellen Webservern aktiviert.

 

>auf dem SBS ist FormsBased Authentication eingeschaltet

 

Und das ist im Exchange ausgeschaltet. Der Haken würde den OWA-Zugang verhindern, das hatte ich auch mal.

 

Hm, vielleicht doch ein billiger Router? ich persönlich glaube ja an einen Zertifikatsfehler.

 

Grüße

 

Wolfgang

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...