Ошибка 401 означает, что учетная запись, используемая для доступа к файлам, не имеет достаточных привилегий для запрошенного содержимого. Существует ряд областей для проверки:
1) Какова учетная запись пользователя, в которой работает пул приложений? 2) Какая схема аутентификации находится на веб-сайте? 3) Имеют ли учетные записи, что пул приложений и любые олицетворяемые учетные записи на уровне веб-сайта имеют правильные разрешения на уровне файлов/папок.
Как правило, пулы приложений создаются в IIS 7 для работы под учетной записью IIS_IUSRS. Эта учетная запись должна, по крайней мере, читать доступ к папке, на которой настроен веб-сайт. Если вы используете анонимную проверку подлинности на своем сайте, это должно вас исправить. Если вы используете Windows/базовую аутентификацию, вам нужно убедиться, что пользователь, который имеет аутентификацию, имеет права на эту папку.
Причина, по которой вы можете видеть сайт, скорее всего, на сервере, потому что учетная запись, к которой вы обращаетесь на веб-сайт, уже имеет права на сервер. Теперь вам нужно попробовать за пределами сервера, чтобы получить реальное сравнение того, к чему имеют доступ другие учетные записи пользователей.
Вы также упомянули серверы слов. Убедитесь, что вы не используете сценарий с двойным прыжком, используя проверку подлинности Windows, а затем пытаетесь получить доступ к ресурсу на другом сервере с этими учетными данными (олицетворением). Это возможно только в среде kerberos.
Вы используете перезапись URL или ответ. Ред. ...? Вероятно, один маршрут или путь изменили разрешения ... Попробуйте перейти на диагностику аутентификации IIS http://www.microsoft.com/downloads/details.aspx?FamilyID=e90fe777-4a21-4066-bd22-b931f7572e9a&DisplayLang=en – celerno
Диагностика проверки подлинности для IIS, по-видимому, изменился в последних версиях IIS. Но это даст вам подсказку, чтобы узнать, какой запрос дает эту ошибку вашим пользователям. – celerno