问题描述：HTTP 错误 401.3 - Unauthorized由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置，您无权查看此目录或页面。

问题分析及解决：重新给 windows 目录加上users组的可读权限，写权限不需要。

在配置IIS的时候，如果安全稍微做的好一些。就会出现各式各样的问题。比如，常见的访问网页会弹出用户名密码的登陆界面，或者是访问某种页面比如html,asp没事情，但是访问jsp或者php就有问题，显示401.3　ACL 禁止访问资源等

通常分析的解决方式是：　　　
第一，看iis中（不管iis5 还是iis6)，网站或者目录，包括虚拟目录的属性，看目录安全性选项卡中的　编辑匿名访问和身份验证控制，看看是用的哪个账号，如果是用的iis匿名账号（一般是IUSR_机器名），或者由系统管理员设置了其他账号，这个账号很重要，下面成IIS匿名账号　察看账号的密码是否是正确的系统设置的密码，实在不行就在计算机管理里面的用户管理，重新把账号设置一个密码，然后在编辑匿名访问和身份验证控制选项中把密码重新设置一下。

第二。在资源管理器里面看放置网站或者目录的安全选项。是否IIS匿名账号有权限访问，一般来说，NT系统中的IUSR_机器名这个账号都会是在user组里面，有时候禁用了user组，也会引起这个问题，让刚才设置的IIS匿名账号或者账号所在的系统组有对目录的访问权限，至少要有读权限。

第三，在你放置的程序中，看是否含有其他类型的动态语言写的程序，IIS会默认对asp进行解释，对于ASPX来说，要看net执行文件目录是否让IIS匿名账号有读权限？　cgi程序就是perl目录，jsp看是用resin还是用tomcat做的解释，php就是php目录，要保证这些目录都让IIS匿名账号有读权限才行。

通过以上设置，基本上没有什么问题了，遇到这样的问题，重新安装IIS也没有用，慢慢查原因吧。在NT环境下的web server出问题，大部分是因为权限　还有组策略的影响。只要确定这两个部分没问题。那基本上就不会出现问题了。