Artigo: 904056 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 1.2

Poderá receber uma mensagem de erro quando tenta iniciar um programa CGI hospedado no IIS 6

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
importante Este artigo contém informações sobre como editar a metabase. Antes de editar a metabase, verifique se tem uma cópia de segurança que pode restaurar se ocorrer um problema. Para obter informações sobre como efectuar este procedimento, consulte o tópico de ajuda "configuração de cópia de segurança/restauro" na consola de gestão da Microsoft.

Nesta página

Expandir tudo | Reduzir tudo

Sintomas

Quando tenta iniciar um programa de interface comum para gateways (CGI, Common Gateway Interface) que esteja hospedado no Microsoft (IIS) 6, poderá receber uma mensagem de erro é semelhante a um dos seguintes procedimentos:
O utilizador configurado para o agrupamento de aplicações actual não tem privilégios suficientes para executar CGI
HTTP 403-Proibido: acesso negado
Nota Recebe a mensagem de erro mesmo que a conta de segurança do agrupamento de aplicações seja um membro do grupo IIS_WPG.
Voltar ao topo

Causa

Este problema poderá ocorrer se a conta de segurança do agrupamento de aplicações não tem o direito de utilizador "Ajustar quotas de memória para um processo" ou o direito de utilizador "Substituir um token de nível de processo".
Voltar ao topo

Resolução

Para resolver este problema, utilize um dos seguintes métodos. aviso Se editar a metabase incorrectamente, poderá provocar problemas graves que poderão forçar a reinstalação qualquer produto que utiliza a metabase. Microsoft não garante que problemas resultantes da incorrecta editar a metabase podem ser resolvidos. Edite a metabase por sua conta e risco.

Nota Sempre uma cópia da metabase antes de o editar de segurança.
Voltar ao topo

Método 1: Definir a definição da metabase CreateProcessAsUser para FALSO

Para definir a definição da metabase CreateProcessAsUser para false, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
  2. Na linha de comandos, escreva cd drive: \Inetpub\adminscripts , e, em seguida, prima ENTER.

    Nota Neste passo, a unidade é o disco rígido onde está localizada na pasta Inetpub.
  3. Na linha de comandos, escreva cscript.exe adsutil.vbs SET W3SVC/CreateProcessAsUser false e, em seguida, prima ENTER.
Voltar ao topo

Método 2: Conceder ao utilizador necessário para a direita para a conta de segurança do agrupamento de aplicações

Para resolver este problema, conceda ao utilizador necessário para a direita para a conta de segurança do agrupamento de aplicações. Para o fazer, utilize um dos seguintes métodos.

Método 2a: Utilize a ferramenta Política de segurança do controlador de domínio

Se o computador for um controlador de domínio, siga estes passos:
  1. Inicie a ferramenta de política de segurança do controlador de domínio.

    Para obter mais informações sobre como iniciar a ferramenta de política de segurança do controlador de domínio, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    832214  (http://support.microsoft.com/kb/832214/ ) Mensagem de erro "Pode não ter direitos adequados" quando tenta abrir a consola de política de segurança do domínio ou a consola de política de segurança do controlador de domínio a partir da linha de comandos
  2. No painel da esquerda, expanda Políticas locais (Local Policies) e, em seguida, clique em Atribuição de direitos de utilizador .
  3. No painel da direita, faça duplo clique a política que pretende.
  4. Clique em Adicionar utilizador ou grupo .
  5. Escreva o nome de utilizador ou o nome do grupo que é a conta de segurança para o agrupamento de aplicações que pretende e, em seguida, clique em OK .

    Nota Se clicar em Procurar para adicionar uma conta, poderá ter de clicar em Tipos de objecto ou localização para adicionar a conta que pretende.
  6. Clique duas vezes em OK .
  7. Saia da ferramenta de política de segurança do controlador de domínio.

Método 2b: utilizar o ' Editor de objecto de políticas grupo '

Se o computador for membro de um domínio, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, clique em OK .
  2. Em Política de computador local , expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança e, em seguida, expanda Políticas locais (Local Policies) .
  3. No painel esquerdo, clique em Atribuição de direitos de utilizador .
  4. No painel da direita, faça duplo clique a política que pretende.
  5. Clique em Adicionar utilizador ou grupo .
  6. Escreva o nome de utilizador ou o nome do grupo que é a conta de segurança para o agrupamento de aplicações que pretende e, em seguida, clique em OK .

    Nota Se clicar em Procurar para adicionar uma conta, poderá ter de clicar em Tipos de objecto ou localização para adicionar a conta que pretende.
  7. Clique duas vezes em OK .
  8. Saia do Editor de objecto de política de grupo.

Método 2 c: Utilize a ferramenta definições de segurança local

Se o computador não for membro de um domínio, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva secpol.msc e, em seguida, clique em OK .
  2. Em Definições de segurança , expanda Políticas locais (Local Policies) .
  3. Prima atribuição de direitos de utilizador .
  4. No painel da direita, faça duplo clique a política que pretende.
  5. Clique em Adicionar utilizador ou grupo .
  6. Escreva o nome de utilizador ou o nome do grupo que é a conta de segurança para o agrupamento de aplicações que pretende e, em seguida, clique em OK .

    Nota Se clicar em Procurar para adicionar uma conta, poderá ter de clicar em Tipos de objecto ou localização para adicionar a conta que pretende.
  7. Clique duas vezes em OK .
  8. Saia da ferramenta de definições de segurança local.
Voltar ao topo

Ponto Da Situação

Este comportamento ocorre por predefinição.
Voltar ao topo

Mais Informação

No IIS 6, a conta de utilizador autenticado é utilizada para iniciar os programas CGI. Se o Web site aceitar utilizadores anónimos, executar programas CGI utilizando a conta de utilizador anónimo em vez da conta de segurança para o agrupamento de aplicações. Se a propriedade de metabase CreateProcessAsUser estiver definida como false, a conta de segurança do agrupamento de aplicações é utilizada para iniciar o programa CGI.

A conta de segurança predefinido para um agrupamento de aplicações é a conta de segurança do serviço de rede. A conta de segurança do serviço de rede tem o direito de utilizador "Ajustar quotas de memória para um processo" ou o direito de utilizador "Substituir um token de nível de processo". Além disso, a conta IWAM para o computador e as contas de serviço local também ter estes direitos de utilizador. Se alterar a conta de segurança do agrupamento de aplicações, o programa CGI não poderá funcionar como previsto. Por exemplo, se adicionar um utilizador ao grupo IIS_WPG e este utilizador não tem o direito de utilizador "Ajustar quotas de memória para um processo" ou o utilizador "Substituir um token de nível de processo" para a direita, que o programa CGI não poderá funcionar como previsto.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 6.0
Voltar ao topo
Palavras-chave: 
kbmt kbpermissions kbtshoot kbprb KB904056 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 904056  (http://support.microsoft.com/kb/904056/en-us/ )
Voltar ao topo