Problembehandlung bei allgemeinen Berechtigungen und sicherheitsrelevante Probleme in ASP.NET

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 910449 - Produkte anzeigen, auf die sich dieser Artikel bezieht
ASP.NET Support Voice-Kolumne

Problembehandlung bei allgemeinen Berechtigungen und sicherheitsrelevante Probleme in Microsoft ASP.NET

Um diese Kolumne an Ihre Bedürfnisse anpassen, möchten wir bieten Ihnen Hiermit senden Sie Ihre Ideen zu Themen, die Sie und Probleme, die Sie von Interesse in zukünftigen Knowledge Base-Artikeln und Support Voice-Kolumnen behandeln sollten. Sie können Ihre Ideen und ihr Feedback über das Formular Ask For It senden. Es gibt auch eine Verknüpfung zu dem Formular am unteren Rand dieser Spalte.
Alles erweitern | Alles schließen

Auf dieser Seite

Hallo, ist dies Vignesh A.G vom ASP.NET-Team. Willkommen Sie bei ASP.NET Support Voice-Spalte! Ich wurden zwei Jahren jetzt bei Microsoft Developer Support Engineer, und ich meiner Zeit konzentriert sich auf ASP.NET und Internetinformationsdienste (IIS) verbracht haben.

Erläutern Sie ASP.NET nicht der Schwerpunkt in dieser Spalte werden Sicherheit, aber zu gliedern, ein paar Problembehandlungsverfahren und Tipps, mit denen Sie isolieren und beheben einige der allgemeinen Berechtigungen und Sicherheitsszenarios, die wir hier an PSS. Berechtigungen und sicherheitsrelevante Probleme in ASP.NET sind gut dokumentiert. Tatsächlich sind eine gute Anzahl Personen, die in das gleiche Problem vor, die Ihnen möglicherweise ausgeführt haben. Daher ist die Absicht für diese Spalte soll ein guter relevante und umfassende Informationen zu ASP.NET-Sicherheit finden. Es gibt keine besseren Gefühl als das Problem selbst.

Nützliche tools

Bevor Sie versuchen, etwas zu beheben, die unterbrochen ist, müssen Sie sich mit ein paar Tools vertraut machen, denen Sie das Problem einzugrenzen. In unserem Fall wäre es Tools wie FileMon, RegMon und Sicherheitsüberwachung interessiert. Weitere Informationen zu FileMon der folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
Weitere Informationen zu RegMon den folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx

Um das Problem einzugrenzen Drilldown

  • Werden die Anwendung hat jemals gearbeitet? Wenn Ja, dann Änderungen, konnte den Umbruch Anwendung vorgenommen haben? Es ist möglich, dass Software-Updates oder Sicherheitsupdates auf dem Server angewendet wurden. Eine Einführung Code auch konnte das Problem verursacht haben.
  • Erfüllen die einfache HTML- und ASP-Seiten von IIS?
  • Werden die Anwendung wurde zu einer anderen Version von IIS migriert?
  • Führen Sie andere ASP.NET-Anwendungen auf den Server-Fehler mit dem gleichen Fehler? Ist dies die einzige Anwendung, die fehlschlägt?
  • Tritt das Problem für alle Benutzer oder nur bestimmte Benutzer?
  • Ist das Problem beim Browsen lokal auf dem Server reproduzierbar, oder ist es nur wenige Clients reproduzierbar?
  • Wenn Sie Identitätswechsel verwenden, verfügen der imitierte Benutzer den erforderlichen Zugriff auf die Ressource?
Die oben aufgeführten Fragen eignen sich zum diagnose eines Problems. Wenn Sie das Problem auf ASP.NET Foren buchen und Sie bereits die Antworten auf die meisten dieser Fragen haben, ist es wahrscheinlich, dass Sie ein schnelles Zeiger oder eine Projektmappe für Ihr Problem erhalten werden. Der Schlüssel ist den gesamten ASP.NET Stack Trace Fehler buchen, wenn zutreffend, anstelle von sagen "ich Fehler Zugriff verweigert erhalte bin beim Versuch, meinen ASP.NET-Anwendung auszuführen. Kann jeder Benutzer helfen? ? Es ist viel einfacher zu betrachten Sie die Stapelüberwachung und erhalten Sie, wenn Sie eine vollständige Fehlermeldung sehen können, Zeiger. Sie müssen also Fragen...

Was ist die genaue Fehlermeldung?

Erste Frage wir Kunden lautet: "Was ist die genaue Fehlermeldung?" Wenn Sie eine klare Beschreibung der Fehlermeldung von Microsoft.NET-Framework ausgelöst haben, können Sie diesen Abschnitt überspringen. Wenn die Anwendung die tatsächlichen Fehlermeldung maskiert und eine benutzerfreundliche Fehlermeldung stattdessen Ihnen z. B., "ein unerwarteter Fehler aufgetreten. Den Administrator der Website Informationen erhalten,"ist es nicht viel Verwendung für alle Benutzer. Hier finden Sie einige Schritte, denen Sie das eigentliche Fehlermeldung.
  • Suchen und öffnen Sie die Datei Web.config im Anwendungsverzeichnis und in den Modus CustomErrors ändern = "Off". Speichern Sie die Datei, und reproduzieren Sie des Problems.
  • Es möglicherweise noch nicht um tatsächliche Fehlermeldung anzuzeigen, nach oben Schritt aufgrund des benutzerdefinierten Ereignisses-Fehler Behandlung durch den Anwendungsentwickler durchgeführt möglich. Können Sie Application_Error suchen Ereignis in der Datei Global.asax und kommentieren Code, die Server.Transfer("Errors.aspx") -Funktion, verwendet um zu einer benutzerdefinierten Fehlerseite zu wechseln.
/Global.asax 
void Application_Error(object sender, EventArgs e) 
 {
  // Code that runs when an unhandled error occurs
  //Server.Transfer("Errors.aspx"); 

  } 
Sobald Sie das eigentliche Fehlermeldung erhalten, lesen Sie, um festzustellen, ob der Fehler verursacht wird, durch fehlende Berechtigungen auf einer lokalen Ressource oder eine remote Ressource, die die ASP.NET-Anwendung zugreifen möchte.

Tipp Sie können Ihre Entwickler, um herauszufinden, wie das eigentliche Fehlermeldung finden Sie unter wenden. Es ist möglich, dass der Entwickler eine Datei anmelden möglicherweise oder Abrufen von e-Mail-Benachrichtigungen. Stets eine Sicherungskopie einer Datei zu erstellen, die Sie ändern möchten. Mit einer Sicherung verfügbar ist können Sie immer Änderungen zurücksetzen.

Problem tritt aufgrund eines fehlenden Berechtigungen auf einer lokalen Ressource, die die ASP.NET-Anwendung zugreifen

Sie können keine klare Beschreibung des Problems because of benutzerdefinierte Fehlermeldung abgerufen werden, FileMon ausführen und das Problem reproduzieren. Beenden Sie, speichern Sie die Aufzeichnung als FileMon.xls, und öffnen Sie die Datei in Microsoft Excel. Im Menü Daten klicken Sie auf Filter, und klicken Sie dann auf AutoFilter , um die Filterfunktionen von Excel verwenden. Jetzt markieren Sie die Dropdown-Liste in Spalte F und Suchen nach Fehler "Zugriff verweigert".

Eine Beispielausgabe FileMon ist unten dargestellt.
10381 1:01:11 PM w3wp.exe:2320 OPEN
				C:\winnt\microsoft.net\framework\v1.1.4322\Temporary ASP.NET
				Files\sessiontest\8832e585\275ec327\global.asax.xml ACCESS DENIED NT
				AUTHORITY\NETWORK SERVICE
Wie Sie die gefilterten Ergebnisse sehen können, haben wir unten die Ursache des Problems eingegrenzt. FileMon zeigt an, dass das Konto NT-AUTORITÄT\NETZWERKDIENST NTFS-Berechtigungen im Ordner C:\Winnt\Microsoft.net\Framework\v1.1.4322\Temporary ASP.NET Files fehlt. Dies sollte gerade vorwärts sein, zu beheben. Weitere Informationen mithilfe von FileMon zur Problembehandlung bei ASP.NET finden Sie im folgenden Artikel der Microsoft Knowledge Base:
890960Problembehandlung bei ASP.NET mithilfe von FileMon
Tipp eine gute Schritt wäre das ASP.NET-Prozesskonto ändern, um ein Admin-Konto angezeigt, wenn Sie das Problem behoben. In IIS 5.x würden Sie UserName ändern, um "SYSTEM" im Abschnitt Modell Prozess in der Datei machine.config und in IIS 6.0 ändern Sie die IIS-AppPool Identität in "Lokales System", ob die Anwendung funktioniert.

Hinweis: Dies sollte nicht als Lösung jedoch nur als eine Problembehandlung Schritt verwendet werden.

Die meisten Menschen würde neigen dazu, installieren Sie Microsoft .NET Framework oder sogar zu den Umfang der Neuinstallation des Betriebssystems wechseln. Dies ist keiner empfohlenen Problembehandlung Schritt und garantiert nicht, dass das Problem nicht wieder wird. Ich bietet ein Beispiel. Unregelmäßig auftretende Probleme werden häufig schwer zu isolieren und beheben. In diesem Szenario Anwendung des Kunden würde funktionieren für ein paar Stunden, und dann alle von einem sudden es würde fehlschlagen mit dem folgenden Fehler. Der Debitor hatte bereits versucht .NET Framework als auch das Betriebssystem neu installieren. Diese schien zur Problembehebung für ein paar Tage, aber es dann reappeared.

Bild minimierenBild vergrößern
Server Error in '/MyApp'
				Application


FileMon ausgeführt nicht anzeigen alle Zugriff verweigert Fehler. Alle erforderlichen Berechtigungen für das ASPNET-Konto wurden Ort. Die einzige Möglichkeit zur Wiederherstellung des Problems besteht, das Feld neu zu starten. Sogar ein IIS-Reset wäre nicht hilfreich. Sie sind denken, "Ah, Microsoft Software immer einen Neustart zum Wiederherstellen benötigt?" Gut, Sie sind falsch!

Der Schlüssel hier ist die Fehlermeldung genauer betrachten. Besagt die Fehlermeldung deutlich: "eine Datei zum Schreiben, kann nicht öffnen" und nicht den üblichen Zugriff verweigert Fehler, damit ich denke bin, dass es einen anderen Prozess handelt, die durch das Sperren einer Datei oder eines Ordners und nicht ermöglicht ASP.NET zu schreiben. Es ist sinnvoll, dass ein Neustart den anderen Prozess gelöscht wurde und die ASP.NET-Anwendung wieder beginnt, bis der Rogue-Prozess erneut die Datei sperrt. Die logische Vorgehensweise wäre, deaktivieren Sie alle Antivirusprogramme, von Drittanbietern Spyware oder eine andere Datei Überwachungssoftware, die auf dem Server ausgeführt wird. Sollen nicht auf eine bestimmte Software von Drittanbietern hin. Aber im Allgemeinen wird antivirus-Software bekannt, dass ein Großteil Grief für IIS und ASP.NET Anwendungen verursachen. Ein weiteres bekanntes Problem von antivirus-Software verursacht ist Sitzung Verlust aufgrund der Anwendungsdomäne recycelt, wenn der Ordner Bin oder die .config-Dateien betroffen sind.

Tipp Deaktivieren Sie Dienste von Drittanbietern am einfachsten zu werden:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen und geben Sie msconfig ein .
  2. Wählen Sie Dienste und überprüfen Sie Alle Microsoft-Dienste ausblenden .
  3. Klicken Sie auf Alle deaktivieren , die Dienste von Drittanbietern zu beenden.
  4. Klicken Sie auf Start , klicken Sie auf Ausführen und geben Sie iisreset ein , die CLR in den Arbeitsprozess erneut zu laden.
Überwachen Sie die Anwendung angezeigt, wenn das Problem weiterhin besteht. Wenn Sie mehrere Antivirusprogramme ausführen, verwenden Sie die Testversion und Fehler-Methode, um festzustellen, welches Programm das Problem verursacht.

Hinweis: Wenn der gleiche Fehler 100 Prozent der Zeit reproduzierbar ist, möglicherweise Ihre antivirus-Software nicht die Ursache. Es sind andere Ursachen für diesen Fehler. Versuchen Sie eine einfache ASP.NET-Anwendung für die Tests zu isolieren, ob der gleiche Fehler für eine Seite Test.aspx zu erstellen. Wenn dies der Fall ist, dann sicherstellen Sie, dass die erforderlichen Zugriffssteuerungslisten (ACLs) alle für ASP.NET sind.

Finden Sie unter ASP.NET Required Access Control Lists, (ACLs): http://msdn2.microsoft.com/en-us/library/kwzs111e.aspx

Tipp Der %SystemRoot%\Assembly-Ordner ist im globalen Assemblycache. Es ist nicht möglich, die ACLs für diesen Ordner direkt in Windows Explorer zu bearbeiten. Verwenden Sie stattdessen eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus:
Cacls %windir%\assembly/e/t/p domain\useraccount:r
Heben Sie alternativ vor zum Windows-Explorer die Registrierung Shfusion.dll mit dem folgenden Befehl Berechtigungen über die Benutzeroberfläche zu erteilen:
C:\WINDOWS\Microsoft.NET\Framework\ VersionNumber > regsvr32?u shfusion.dll
Registrieren Sie Shfusion.dll nach dem Festlegen der Berechtigungen mit Windows Explorer, mit dem folgenden Befehl:
C:\WINDOWS\Microsoft.NET\Framework\ VersionNumber > regsvr32 shfusion.dll

Problem tritt aufgrund eines Berechtigungen auf einer Remoteressource, die ASP.NET-Anwendung zugreifen möchte, fehlt

Wenn die ASP.NET-Anwendung eine Remoteressource wie Microsoft SQL Server oder einer Freigabe (Universal Naming CONVENTION) zugreift, sind viele Dinge, die schief gehen können. Darüber hinaus können die viele Dinge auf der Remoteressource falsch eingerichtet. Sie müssen diese Probleme zu beheben, um die Ressource arbeiten zu erhalten.Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
891031Allgemeine Sicherheitsprobleme beim Zugriff auf Remoteressourcen über ASP.NET-Anwendungen
Ihre erste Schritt wäre, prüfen Sie, wenn Sie eine Verbindung mit dem Remoteserver über Windows Explorer herstellen können.
  1. Erstellen Sie auf dem Remoteserver einen Ordner, dem Namen Test ein. Fügen Sie auf den Registerkarten Freigabe und Sicherheit des Ordners Test Ihr Domänenkonto und auch das Prozess-Konto, das von Ihrer ASP.NET-Anwendung verwendet wird, und weisen Sie beide Vollzugriff.

    Hinweis: Finden Sie unter 891031 Techniken oder Problemumgehungen auf Remoteressourcen von ASP.NET zugreifen.
  2. Melden Sie sich mit Ihrem Domänenkonto, klicken Sie auf Start , klicken Sie auf Ausführen und geben Sie den UNC-Freigabepfad des Remoteservers, auf dem IIS-Server:
    \\ RemoteServerName \Test
    Wenn Sie kann nicht auf diesen Ordner abgerufen werden können, wenden Sie sich dann an Ihr Netzwerk Administrator, um dieses Problem zu beheben. Die ASP.NET-Anwendung kann nur dann die Freigabe zugreifen.
  3. Erstellen Sie eine Datei namens CreateUNCFile.aspx mit den folgenden Code und speichern Sie die Datei in Ihrem Anwendungsverzeichnis.
    <%@ Page Language="vb" %>
    <%@ Import Namespace="System.IO" %>
    <html>
      <head>
      <title>Writing to a Text File</title>
    <script runat="server">
        Sub WriteToFile(ByVal sender As System.Object, ByVal e As System.EventArgs)
            Dim fp As StreamWriter
                fp = File.CreateText("\\<RemoteServerName>\Test\" & "test.txt")
                fp.WriteLine(txtMyFile.Text)
                lblStatus.Text = "The File Successfully created! Your ASP.NET process is able to access this remote share"
                fp.Close()
        End Sub
    </script>
    
    </head>
    <body style="font: 10pt verdana">
                <h3 align="center">Creating a Text File in ASP.NET</h3>
        <form id="Form1" method="post" runat="server">
                            Type your text:
                            <asp:TextBox ID="txtMyFile" TextMode="MultiLine" Rows="10" Columns="60" Runat="server" /><br>
                            <asp:button ID="btnSubmit" Text="Create File" OnClick="WriteToFile" Runat="server" />
                            <asp:Label ID="lblStatus" Font-Bold="True" ForeColor="#ff0000" Runat="server" />
        </form>
    </body>
    </html> 
    
  4. Stellen Sie sicher, dass Sie <RemoteServerName> in der folgenden Codezeile
    fp = File.CreateText("\\<RemoteServerName>\Test\" &	"test.txt")
    , so dass Sie den Namen des RAS Servers wiedergibt.
  5. Öffnen Sie Windows Internet Explorer, und wechseln Sie zu http:// IISServerName / AppName /CreateUNCFile.aspx von einem Client Computer anderen als dem IIS-Server.
  6. Wenn die Datei Test.txt erfolgreich erstellt, kann Ihre ASP.NET-Anwendung für die remote-Ressource authentifizieren.
  7. Wenn Dateierstellung ein Internet Explorer-Client jedoch funktioniert, fehlschlägt Wenn Sie auf die gleiche Seite vom IIS-Server durchsuchen, ist es wahrscheinlich, dass Sie in einem "Hop Double" Szenario ausführen. Wenn Sie benutzerdefinierte erstellten Webparts auf Remoteressourcen zugreifen, für die Benutzerauthentifizierung und Autorisierung erforderlich ist, führen Sie wahrscheinlich in das Problem "Doppelter Hop". Um auf der Remoteressource zuzugreifen, müssen Sie den Endbenutzer auf die Ressource Anmeldeinformationen, die Ausgabe von der Ressource an den Daten beschränkt, das der Benutzer berechtigt ist ist, zugreifen.
Den oben Schritten wird davon ausgegangen, dass Sie NTLM-Authentifizierung in IIS aktiviert haben. Standardauthentifizierung verwendet nicht Kerberos. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
907272Kerberos-Authentifizierung und Problembehandlung von Delegierungsproblemen
326985Behandlung von Kerberos bezogenen Problemen in IIS
Weitere Informationen auf IIS-Authentifizierungsmethoden finden Sie unter den folgenden Microsoft Developer Network (MSDN)-Website:
http://msdn2.microsoft.com/en-us/library/aa292114(VS.71).aspx


Tipp Wenn Sie eine Verbindung zu remote UNC-Freigabe herstellen können, aber können nicht Verbindung an den Remoteserver, auf dem SQL Server aus der ASP.NET-Anwendung ausgeführt wird, möglicherweise müssen Sie überprüfen oder Festlegen der Dienstprinzipalnamen (SPNs) für SQL Server. Versuchen Sie nur die Standardauthentifizierung für Ihre Anwendung in IIS aktivieren, und ob sind Sie Verbindung mit dem Remoteserver herstellen, auf dem SQL Server ausgeführt wird. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
319723Verwendung von Kerberos-Authentifizierung in SQL Server
316989Fehlermeldung beim Erstellen einer vertrauenswürdigen Datenverbindung von ASP.NET zu SQL Server: "Fehler bei der Anmeldung für Benutzer: 'Kontoname'"
Tipp Es empfiehlt sich nie mit zugeordnete Laufwerken Verbindung mit einer Remoteressource herstellen, da Laufwerkzuordnungen eine Erweiterung des Befehls net Use sind und einzelne Benutzer erstellt werden. Die bevorzugte Methode zum Zugriff auf Inhalte für den Webserver, der auf einem Remotecomputer vorhanden ist die Verwendung, die die UNC-Freigaben.Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
257174Verwenden zugeordneter Laufwerke mit IIS

Bei CAS (Code Access Security) hardwarebedingtes Problem verursacht

Fehlermeldungen in ASP.NET sind detaillierte und Teilen Sie mehr häufig als nicht genau, worin das Problem besteht. In einigen Fällen möglicherweise FileMon oder RegMon sammeln nicht sinnvoll. Betrachten wir nun ein solches Szenario.

Szenario

Beim Versuch, eine ASP.NET-Anwendung zu durchsuchen, schlägt es mit ein allgemeiner Fehler wie z. B. die berüchtigten Fehlermeldung fehl:
Bild minimierenBild vergrößern
Server Application
				Unavailable
Das Ereignisprotokoll zeigt:
Ereignistyp: Fehler
Ereignisquelle: ASP.NET 1.1.4322.0
Ereigniskategorie: Keine
Ereignis-ID: 1088
Datum: 10/11/2006
Zeit: 10:54:04 PM
Benutzer: NV
Computer: ComputerName
Beschreibung:
Fehler beim Anforderung ausführen, da die Anwendungsdomäne nicht erstellt werden konnte. Fehler: 0x8013150a
Beim Erstellen einer ASP.NET-Anwendungsdomäne liest ASP.NET für die Ebene-Attribut des-Elements Konfiguration vertrauen angegebene Wert erstellt eine Instanz der AspNetHostingPermission -Klasse mit das angegebene Attribut auf und dann den Berechtigungssatz für die Anwendungsdomäne die Klasse hinzugefügt. Den oben angegebene Fehler wird angezeigt, wenn die Vertrauensstufen falsch konfiguriert oder geändert werden. Weitere Informationen finden Sie "ASP.NET Trust Ebenen und für Dateien" auf der folgenden MSDN-Website:
http://msdn2.microsoft.com/en-us/library/wyts434y.aspx
Um dieses Problem zu beheben, können diese Tip im Abschnitt "Problem tritt aufgrund fehlender Berechtigungen auf einer lokalen Ressource, die die ASP.NET-Anwendung zugreifen" versuchen, aber disheartened, die Anwendung funktioniert nicht mit einem Administrator- oder SYSTEM-Konto erhalten. Sie müssen überprüfen, wenn das Problem durch Codezugriffssicherheit verursacht werden kann. Dies kann problemlos erfolgen durch Deaktivieren der Codezugriffssicherheit mithilfe des Dienstprogramms Caspol.exe.
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 > Caspol-s off
Microsoft (R) .NET Framework CasPol 1.1.4322.573
Copyright (C) Microsoft Corporation 1998-2002. Alle Rechte vorbehalten.

Erfolg

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 >
Nachdem Sie Caspol-s off ausgeführt haben, setzen Sie IIS zurück und versuchen Sie die Anwendung durchsucht. Wenn dieses Schritt funktioniert, müssen Sie den Berechtigungssatz für die Codegruppen überprüfen. Sie können die Codegruppen in der Microsoft .NET Framework-VersionNumber zugreifen-Konfigurationstool, das im Ordner Verwaltung befindet.

In diesem Szenario wurde der Berechtigungssatz für die Codegruppe My_Computer_Zone auf Nothing festgelegt. Das Problem behoben auf Voll vertrauenswürdig ändern

Hinweis: Gehen Sie folgendermaßen vor um die Codegruppe My_Computer_Zone zuzugreifen,
  1. Doppelklicken Sie in der Systemsteuerung auf Verwaltung .
  2. Doppelklicken Sie auf Microsoft .NET Framework-VersionNumber Konfiguration .
  3. Doppelklicken Sie auf Laufzeitsicherheitsrichtlinie .
  4. Doppelklicken Sie auf Computer .
  5. Doppelklicken Sie auf Code Groups .
  6. Doppelklicken Sie auf All_Code .
  7. Doppelklicken Sie auf My_Computer_Zone .
Tipp Beachten Sie zum Ausführen von Caspol-s auf um CAS zu aktivieren, nachdem Sie das Problem behoben haben.

Weitere Informationen finden Sie unter ASP.NET Code Access Security: http://msdn2.microsoft.com/en-us/library/87x8e4d1.aspx

Es gibt zahlreiche Gründe für die "Server Application Unavailable" Fehlermeldung. Das Ereignisprotokoll ist am besten, um weitere Informationen auf die Ursache des Problems zu erhalten.

IIS-bezogene Fehler

Die IIS-Protokolle sind sehr hilfreich in Fällen der IIS-Authentifizierung-bezogene Fehler. Ein häufiges Szenario ist wenn der Benutzer in der Regel die folgenden angezeigt würde:
Bild minimierenBild vergrößern
You are not
				authorized to view this page
Was Sie suchen müssen, ist die Status- und Sub Statuscodes für diesen bestimmten Fehler.
2006-10-12 22:47:28 W3SVC1 65.52.18.230 MyAPP /login.aspx - 80 MyDomain \UserID_91 65.52.22.58 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 3 5
Sehen wir ein 401 mit der Sub-status 3, womit "Unauthorized aufgrund von ACL auf Ressource."

Dies bedeutet fehlende NTFS Berechtigungen für eine Datei oder einen Ordner. Dieser Fehler kann auftreten, selbst wenn die Berechtigungen für die Datei korrekt sind, die Sie zugreifen möchten, aber die Standard-Berechtigungen und Benutzerrechte möglicherweise auf andere Ordner SYSTEM und IIS. Dieser Fehler kann z. B. angezeigt werden, verfügt das Konto IUSR_Computername nicht den Zugriff auf das Verzeichnis C:\Winnt\System32\Inetsrv.Weitere Informationen zum IIS-Statuscodes finden Sie im folgenden Artikel der Microsoft Knowledge Base:
318380Beschreibung der Microsoft Internetinformationsdienste (IIS) 5.0 und 6.0-Statuscodes
812614Standard-Berechtigungen und Benutzerrechte für IIS 6.0
271071Zum Festlegen erforderlichen NTFS-Berechtigungen und Benutzerrechte für einen IIS 5.0-server
Tipp Klicken Sie auf Start , klicken Sie auf Ausführen und geben Sie Logfiles ein, um den Ordner zu öffnen, der die IIS-Protokolle enthält. Auf der Eigenschaftenseite für Ihre Website in IIS Alternativ klicken Sie auf die WebSiteName Registerkarte, und unter Aktives Protokollformat klicken Sie auf Eigenschaften , um die Protokolldateiverzeichnis und Namen anzuzeigen.

Die noch hier ist der Statuscode 5. Den Befehl net Helpmsg können Sie weitere Informationen zu diesen Statuscode erhalten:
C:\Dokumente und Einstellungen > net Helpmsg 5
Der Zugriff wurde verweigert.
Versuchen Sie einen anderen allgemeinen Statuscode, 50:
C:\Dokumente und Einstellungen > net Helpmsg 50
Die Anforderung wird nicht unterstützt.
Tipp Wenn erhalten Sie einen anderen generischen berüchtigten "500 Internal Server Error" Nachricht, dann es ratsam, kurze HTTP-Fehlermeldungen deaktivieren, ist so dass Sie eine ausführliche Beschreibung des Fehlers erhalten. Vergessen Sie nicht im Ereignis-Viewer suchen, wie es auch Informationen enthalten kann.
Weitere Informationen zum Deaktivieren von kurzen HTTP-Fehlermeldungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
294807Deaktivieren Sie das Internet Explorer 5.x und 6.x "anzeigen kurze HTTP-Fehlermeldungen" Feature auf der Serverseite
Die Idee besteht darin, alle protokollierte Informationen verfügbar, die maximale Details zum Problem griffbereit abgerufen verwenden.

Ressourcen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
306590ASP.NET Sicherheit (Übersicht)
317012Prozess- und Anforderungsidentität in ASP.NET
Wie Sie ein Dienstkonto für eine ASP.NET 2.0-Anwendung erstellen
http://msdn2.microsoft.com/en-us/library/ms998297.aspx

ASP.NET Identitätsmatrix
http://msdn2.microsoft.com/en-us/library/aa302377.aspx

Vorherige ASP.NET Support Voice-Kolumnen
http://support.microsoft.com/aspnetpsvc
Ich hoffe, dass diese einfachen Verfahren in Sie Sicherheit und Berechtigungen verbundenen Probleme zu beheben nützlich sind. Beachten Sie, dass Support Voice-Kolumnen für Sie sind! Wie immer behandelt Gefühl frei, um das Formular Ask For It verwenden, um Ideen zu Themen zu senden, die Sie anzeigen möchten, in zukünftigen Spalten oder in der Microsoft Knowledge Base.

Eigenschaften

Artikel-ID: 910449 - Geändert am: Freitag, 11. Mai 2007 - Version: 1.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.1
Keywords: 
kbmt kbhowto kbasp KB910449 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 910449
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com