Sık kullanılan izinleri ve ASP.NET güvenliği ile ilgili sorunları giderme

Makale çevirileri Makale çevirileri
Makale numarası: 910449 - Bu makalenin geçerli olduğu ürünleri görün.
ASP.NET Destek Sesi Sütunu

Sık kullanılan izinleri ve Microsoft ASP.NET güvenliği ile ilgili sorunları giderme

Bu sütun, gereksinimlerinize özelleştirmek için <a0></a0>, Knowledge Base makaleleri ve Destek Sesi sütunu ve görmek istediğiniz sorunları ilgilendiren konular hakkındaki fikirlerinizi gelecekte ele göndermek için davet etmek isteriz. Kendi fikirleri ve Ask For It formunu kullanarak geri besleme gönderebilirsiniz. Bu sütunun en altında bu forma bir bağlantı bulunmaktadır.
Hepsini aç | Hepsini kapa

Bu Sayfada

Merhaba, Vignesh A.G ASP.NET takımdan budur. ASP.NET Destek Sesi sütunu için Hoş Geldiniz! BANA tekrar Microsoft'ta şimdi iki yıl için bir geliştirici destek mühendisi olan ve ASP.NET'i ve Microsoft ınternet ınformation Services (IIS) üzerinde odaklanan kullandığım zaman harcanan.

ASP.NET açıklamak için bu sütunun odağı olacaktır ancak birkaç yalıtmak ve bazı sık kullanılan izinleri ve burada PSS başlıklarında güvenlik senaryolarda gidermek yardımcı olacak ipuçları ve sorun giderme tekniklerini anahat güvenlik,. Izinler ve güvenlik ile ilgili sorunları ASP.NET'te çok iyi belgelenmiştir. Aslında aynı sorunun sizin için önce içine kalmayabilir kişiler iyi bir dizi olacaktır. Bu nedenle, bu sütunun ASP.NET güvenliği hakkında kapsamlı ve ilgili bilgileri bulmak için iyi bir yer amacıyla kullanılır. Daha iyi hiçbir feeling, sorunu kendi kendinize düzeltme daha vardır.

Yararlı Araçlar

Bozuk bir şey düzeltmek çalışmadan önce sorun daraltmaya yardımcı olacak birkaç araçları tanıyın gerekir. Verilen bir durumda, biz FileMon RegMon ve güvenlik denetimi gibi araçlar ilgileniyorsanız olacaktır. FileMon hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
RegMon hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx

Sorunu yalıtmak için detaya

  • Uygulama her zamankinden çalıştığı? Evet ise, daha sonra değiştirilen uygulama sonu yaptınız? Sunucuda yazılım güncelleştirmeleri veya güvenlik güncelleştirmelerinin uygulanmış olasıdır. Bir kodu ürün da soruna neden olmuş.
  • Basit bir .html ve .asp sayfaları ııS'DEN hizmet?
  • Uygulama, farklı bir IIS sürümünü geçirilmiş?
  • Diğer ASP.NET uygulamaları aynı hata sunucu başarısız musunuz? Bu, yalnızca uygulama başarısız oluyor mu?
  • Sorun yalnızca belirli kullanıcıların veya tüm kullanıcılar için mi oluşuyor?
  • Web sunucusu üzerinde yerel olarak taranırken sorun reproducible ilgiliyse, ya da birkaç istemcileri için reproducible?
  • Kimliğe bürünme özelliğini kullanıyorsanız, daha sonra Kimliğine bürünülen kullanıcı kaynak için gerekli olan erişimi var mı?
Yukarıdaki soruların bir sorunu tanılamak yararlıdır. Sonra sorununuzu herhangi birinde ASP.NET forumları deftere naklettiğiniz ve çoğu bu soruların yanıtlarını zaten varsa, sorununuz için bir hızlı bir işaretçi veya çözüm alırsınız olasılığı olur. Varsa, "erişim reddedildi hata ASP.NET Uygulamam çalıştırmayı denerken alıyorum. belirten yerine, tüm ASP.NET yığın izleme hata, deftere nakletmek için anahtardır Herkes yardımcı olabilir misiniz?" Birisi için yığın izleme sırasında bakın ve tam bir iletiyi görmek, işaretçileri size çok daha kolaydır. Bu nedenle, kendinize sorun gerekebilir...

Tam hata iletisinin nedir?

Ilk soruyu biz müşteriler sorun olduğundan, "Tam bir hata iletisi nedir?" Microsoft .NET Framework tarafından oluşturulan hata iletisinin şifresiz bir açıklama varsa, bu bölümü atlayabilirsiniz. Uygulamanız, gerçek bir hata iletisi maskeleri ve "beklenmeyen bir hata oluştu" gibi. size bir kolay anımsanır bir hata iletisi, bunun yerine, sağlar Lütfen Web sitesinin yöneticisi Ayrıntılar için kişi,"herkes için çok kullanım değilse. Aşağıda, gerçek bir hata iletisi almanıza yardımcı olacak birkaç adım.
  • Bulun ve uygulama dizininde Web.config dosyası açın ve customErrors moda "Kapalı" =. Dosyayı kaydedin ve sorunu yeniden oluşturmak.
  • Bunu yine de gerçek bir hata iletisi uygulama geliştiricisi tarafından yapılan özel olay veya hata işleme nedeniyle yukarıdaki adımı izleyerek sonra görmek mümkün olmayabilir. Application_Error bulmak deneyebileceğiniz dışında bir özel hata sayfasına gitmek için Server.Transfer("Errors.aspx") işlevini kullanan herhangi bir kod, açıklama ve Global.asax dosyasına bir olay.
/Global.asax 
void Application_Error(object sender, EventArgs e) 
 {
  // Code that runs when an unhandled error occurs
  //Server.Transfer("Errors.aspx"); 

  } 
Eksik bir yerel kaynakta veya ASP.NET uygulamanızı eri?im sa?lamaya uzaktaki bir kaynağa izinler tarafından hata neden olup olmadığını belirlemek için gerçek bir hata iletisi aldığınız bir kez okuyun.

Ipucu Gerçek bir hata iletisine bakın nasıl kaldırılacağını bulmak için Geliştirici başvurabilirsiniz. Bilgisayarınızı geliştirici, bir dosyaya günlük veya e-posta alma, olasıdır bildirimler. Her zaman değiştirmek için uygulayacağınız herhangi bir dosyanın yedeğini unutmayın. Kullanılabilir bir yedekleme ile her zaman değişiklikleri geri.

Sorun, ASP.NET uygulamasına erişmeye yerel bir kaynakta izinleri eksik nedeniyle oluşur.

Özel bir hata iletisi nedeniyle açık bir sorunun açıklamasını alamıyor, FileMon çalıştırın ve sorunu yeniden oluşturmak. Durdurun ve yakalama FileMon.xls kaydetmek ve dosyayı Microsoft Excel'de açın. Veri menüsünden Süz ' ü tıklatın ve süzme yetenekleri, Excel'in kullanmak üzere Otomatik Süz</a1>'ı tıklatın. Şimdi F sütunundaki a?a?? aç?lan listesinden seçip "ERIŞIM ENGELLENDI" hata arayın.

Aşağıda BIR örnek FileMon çıktısı gösterilmektedir.
10381 1:01:11 PM w3wp.exe:2320 OPEN
				C:\winnt\microsoft.net\framework\v1.1.4322\Temporary ASP.NET
				Files\sessiontest\8832e585\275ec327\global.asax.xml ACCESS DENIED NT
				AUTHORITY\NETWORK SERVICE
Filtre uygulanan sonuçlardan görebileceğiniz gibi size sorunun nedenini daraltıldığı. FileMon NT AUTHORITY\NETWORK SERVICE hesabın NTFS izinlerini C:\Winnt\Microsoft.net\Framework\v1.1.4322\Temporary ASP.NET Files klasörü eksik olduğunu gösterir. Bu sorunu gidermek için ileri düz olmalıdır. FileMon kullanarak ASP.NET ile ilgili sorunları giderme hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
890960FileMon kullanarak ASP.NET sorun giderme
ASP.NET işlem hesabı varsa, bu yöntem sorunu düzeltiyor görmek için bir yönetici hesabını değiştirmek ipucu A iyi adım olacaktır. IIS 5.x "SYSTEM" machine.config dosyasının için işlem modeli bölümünde userName değiştirmek ve IIS 6. 0'da "Yerel uygulama çalışıp çalışmadığını görmek için sistem için" IIS AppPool kimliğini değiştirmek.

Not Bu çözüm olarak, ancak yalnızca sorun giderme adımı olarak kullanılmamalıdır.

Çoğu kişi, Microsoft .NET Framework'Ü yeniden yükleyin veya işletim sistemini yeniden ölçüde bile gitmek eğilimlidir. Bu, önerilen sorun giderme adımı olarak değil ve sorun değil reoccur garanti etmez. BANA bir örnek sağlar. Aralıklı sorunlar, genellikle yalıtmak ve gidermek, sabit verilmektedir. Bu senaryoda müşterinin uygulama birkaç saat bağdaştırıcımla ve ardından tüm olarak bir sudden, aşağıdaki hata ile başarısız olur. Müşteri zaten işletim sistemi yanı sıra, .NET Framework'ü yeniden yüklemeyi denedi. Bu birkaç gün için sorunu gidermek için seemed, ancak bunu reappeared.

Bu resmi kapatBu resmi aç
Server Error in '/MyApp'
				Application


FileMon çalışan ERIŞIM ENGELLENDI göstermemeyi hataları. ASPNET hesabı için gerekli tüm izinlere yerde bulunuyordu. Kutuyu yeniden başlatmak sorunu kurtarmanın tek yolu var. ııS'YI sıfırlama bile bir yardımcı. "Ah, Microsoft yazılımı her zaman kurtarmak için yeniden başlatma gerekiyor?" düşünüyor De yanlış!

Burada hata iletisinin yakından için anahtarıdır. "Bir dosya, yazma için açılamıyor" hata açıkça belirten ve BANA bir dosya veya klasör üzerinde kilit tutan ve ASP.NET'in yazmasına izin vererek bazı di?er i?lem olduğunu düşünüyor için değil her zamanki ERIŞIM ENGELLENDI hatası. Bu yeniden başlatma, di?er i?lem sonlandırma ve ASP.NET uygulamasının hata işleme dosyası yeniden kilitler kadar yeniden çalışmaya başlar anlamlıdır. Mantıksal şeyi yapmak için tüm virüsten koruma programları, üçüncü taraf casus yazılım veya sunucu üzerinde çalışan bir yazılım izleme herhangi bir dosyayı kapatmak için olacaktır. Belirli üçüncü taraf yazılımlarını dışında işaret etmek istemiyorsanız. Ancak, genel olarak, virüsten koruma yazılımı fazlaca IIS ve ASP.NET uygulamaları için pek çok neden olduğu bilinmektedir. Virüsten koruma yazılımı neden başka bir bilinen bir sorun olduğunda, Bin klasörünü veya .config dosyalarını işlemdeki AppDomain yüzünden zarar geri dönüştürür oturumdur.

Ipucu Için üçüncü taraf hizmetleri kapatmanız en kolay yolu şöyledir:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra da msconfig yazın.
  2. Hizmetleri ' ni seçin ve Tüm Microsoft Hizmetlerini Gizle.
  3. Üçüncü taraf hizmetleri durdurmak için Tümünü devre dışı bırak'ı tıklatın.
  4. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra alt işlemine CLR'YE yeniden iisreset yazın.
Sorun yeniden görmek için uygulamanızın izleyin. Birden çok virüsten koruma programı çalıştırırsanız, programı belirli bir soruna neden olduğunu belirlemek için deneme ve hata yöntemini kullanın.

Not Aynı hata reproducible süresinin yüzde 100 ise, virüsten koruma yazılımı neden olabilir. Bu hatanın diğer nedenleri olabilir. Bir Test.aspx sayfa için aynı hata oluşuyor olup olmadığını yalıtmak için basit bir ASP.NET sınama uygulaması oluşturmayı deneyin. Artıyorsa, gerekli erişim denetim listelerinin (ACL) tüm ASP.NET yerinde olduğunu doğrulayın.

ASP.NET (ACL) erişim denetimi listeleri gerekli Bkz: http://msdn2.microsoft.com/en-us/library/kwzs111e.aspx

Ipucu Genel birleştirme önbelleğine %SystemRoot%\Assembly klasörüdür. Bu klasör için ACL'leri düzenlemek için Windows Gezgini doğrudan kullanamazsınız. Bunun yerine bir komut istemi'ni kullanın ve aşağıdaki komutu çalıştırın:
cacls %windir%\assembly /e /t /p domain\useraccount:r
Alternatif olarak, Windows Gezgini'ni kullanarak önce Shfusion.dll GUI üzerinden izinleri vermek için aşağıdaki komutu kaydı:
VersionNumber C:\WINDOWS\Microsoft.NET\Framework\ >regsvr32–u shfusion.dll
Windows Gezgini'ni kullanarak izinleri ayarladıktan sonra aşağıdaki komutu ile Shfusion.dll dosyasını yeniden kaydettirin:
VersionNumber C:\WINDOWS\Microsoft.NET\Framework\ >regsvr32 shfusion.dll

Sorun, ASP.NET uygulamasına erişmeye çalıştığı uzak kaynaktaki izinleri eksik nedeniyle oluşur.

ASP.NET uygulamanızı Microsoft SQL Server'ı veya bir Evrensel Adlandırma Kuralı (UNC) paylaşımında gibi uzaktaki bir kaynağa erişirken, yanlış gidebilirsiniz, pek çok şey vardır. Ayrıca, pek çok şey yanlış uzaktaki kaynakta ayarlanmış olabilir. Kaynak çalışma için bu sorunları gidermek gerekir.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
891031ASP.NET uygulamalarını uzak kaynaklara erişirken genel güvenlik konuları
Windows Gezgini aracılığıyla bir uzaktan sunucuya bağlanabilir, bkz: ilk adımınız olacaktır.
  1. Uzak sunucuda test adlı bir klasör oluşturun. Paylaşım ve Güvenlik sekmelerini <a0>test</a0> klasörünün, etki alanı/hesabınız ve ASP.NET uygulamanız tarafından kullanılan işlem hesabının eklemek ve bunları iki tam denetim verin.

    Not Lütfen 891031 teknikleri veya ASP.NET'ten uzak kaynaklara erişmek için geçici çözümler için bakın.
  2. IIS sunucusunda etki alanı/hesap ile oturum, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra uzaktan sunucu paylaşımına UNC yolunu yazın:
    \\ RemoteServerName \Test
    Sonra bu klasöre alamıyor, bilgisayarınızın ağ Bağlantı Yöneticisi, bu sorunu gidermek için. Yalnızca, ASP.NET uygulamanızı, paylaşıma erişebilir.
  3. Aşağıdaki kod ile CreateUNCFile.aspx adlı bir dosya oluşturun ve uygulama dizininizdeki dosyayı kaydedin.
    <%@ Page Language="vb" %>
    <%@ Import Namespace="System.IO" %>
    <html>
      <head>
      <title>Writing to a Text File</title>
    <script runat="server">
        Sub WriteToFile(ByVal sender As System.Object, ByVal e As System.EventArgs)
            Dim fp As StreamWriter
                fp = File.CreateText("\\<RemoteServerName>\Test\" & "test.txt")
                fp.WriteLine(txtMyFile.Text)
                lblStatus.Text = "The File Successfully created! Your ASP.NET process is able to access this remote share"
                fp.Close()
        End Sub
    </script>
    
    </head>
    <body style="font: 10pt verdana">
                <h3 align="center">Creating a Text File in ASP.NET</h3>
        <form id="Form1" method="post" runat="server">
                            Type your text:
                            <asp:TextBox ID="txtMyFile" TextMode="MultiLine" Rows="10" Columns="60" Runat="server" /><br>
                            <asp:button ID="btnSubmit" Text="Create File" OnClick="WriteToFile" Runat="server" />
                            <asp:Label ID="lblStatus" Font-Bold="True" ForeColor="#ff0000" Runat="server" />
        </form>
    </body>
    </html> 
    
  4. <RemoteServerName> aşağıdaki satırda <a1>Kod</a1>
    fp = File.CreateText("\\<RemoteServerName>\Test\" &	"test.txt")
    böylece, uzak sunucu adını gösterir.
  5. Windows ınternet Explorer'ı açın ve http:// IISServerName</a0> için / AppName /CreateUNCFile.aspx IIS sunucusu dışındaki bir istemci bilgisayardan.
  6. Test.txt dosyası başarıyla oluşturursa, ASP.NET uygulama uzaktaki bir kaynağa yeniden kimliğini doğrulayabilir.
  7. Ardından IIS sunucusundan aynı sayfaya gözattığınızda bir istemci tarayıcısı ınternet Explorer ancak works dosyası oluşturma başarısız olursa, "Çift atlama" bir senaryo çalıştırdığınızı olasılığı olur. Yerleşik özel Web Bölümleri, kullanıcı kimlik doğrulaması ve yetkilendirmesi gerektiren uzak kaynaklara erişmek için kullanıyorsanız, "Çift atlama" sorun büyük bir olasılıkla çalışır. Uzaktaki bir kaynağa erişmek için kaynak çıktısı son kullanıcıya erişim izni olan verilere kısıtlı olacak şekilde, kaynak için son kullanıcının kimlik bilgilerini sağlamanız gerekebilir.
Yukarıdaki adımlar, NTLM kimlik doğrulaması ııS'TE etkinleştirilmiş olduğunu varsayalım. Temel kimlik doğrulama için Kerberos kullanmaz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
907272Kerberos kimlik doğrulaması ve temsilci seçme ile ilgili sorunları giderme
326985ııs'deki Kerberos ile ilgili sorunlar nasıl giderilir
IIS kimlik doğrulama yöntemleri hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesine bakın:
http://msdn2.microsoft.com/en-us/library/aa292114(VS.71).aspx


Ipucu Sonra uzak UNC paylaşımına bağlanabilirsiniz, ancak SQL Server ASP.NET uygulamasını çalıştıran uzak sunucuya bağlanabilir. denetleyin veya SQL Server için hizmet asıl adı (SPN) ayarlamanız gerekebilir. Yalnızca temel kimlik doğrulama için uygulamanızın ııs'de etkinleştirme deneyin ve SQL Server çalıştıran uzak sunucuya bağlanmak için bakın. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319723SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır
316989SQL Server'a ASP.NET'ten güvenilir veri bağlantısı oluşturduğunuzda hata iletisi: "kullanıcısı için oturum açma başarısız oldu: 'HesapAdı'"
Ipucu Eşlenen sürücülere sürücü eşlemeleri net use</a0> komutunun bir uzantısı olan her kullanıcı için ayrı ayrı oluşturulmuş olduğundan, uzaktaki bir kaynağa bağlanmak için kullanılacak kesinlikle önerilir. Tercih edilen yöntem, uzak bilgisayarda bulunan bir Web sunucusu için içerik erişim UNC izleyen paylaşımları kullanmaktır.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
257174Eşlenen sürücüler, IIS ile birlikte kullanma

Kod erişim güvenliği (CAS-Code Access Security) ilgili sorun

ASP.NET'te, hata iletileri, ayrıntılı ve daha sık sık uzun değil, sorunun tam olarak ne olduğunu söyleyin. Bazı durumlarda, FileMon RegMon yararlı şey yakalama veya değil. Böyle bir senaryo bakalım.

Senaryo

Bir ASP.NET uygulamasının göz çalışılırken aşağıdaki hata imparatoru gibi genel bir hata ile başarısız:
Bu resmi kapatBu resmi aç
Server Application
				Unavailable
Olay günlüğünü gösterir:
Olay türü: hata
Olay kaynağı: ASP.NET 1.1.4322.0
Olay kategorisi: yok
Olay KIMLIĞI: 1088
Tarihi: 10/11/2006
Süre: 10:54:04 PM
Kullanı.: Yok
Bilgisayar: BilgisayarAdı
Açıklama:
Uygulama etki alanı oluşturulamadı çünkü istek yürütülemedi. Hata: 0x8013150a
ASP.NET uygulama etki alanı oluşturulduğunda, ASP.NET güven yapılandırma öğesinin düzeyi özniteliği için belirtilen değer, belirtilen düzeyi özniteliğiyle AspNetHostingPermission sınıfının bir örneğini oluşturur ve sınıfı, uygulama etki alanı için ayarlanmış iznin ekler okur. Güven düzeyleri yanlış yapılandırılmış veya değiştirilme Yukarıdaki hata görürsünüz. Daha fazla bilgi için "ASP.NET güven düzeyleri ve ilke dosyaları" aşağıdaki MSDN Web sitesinde bakın:
http://msdn2.microsoft.com/en-us/library/wyts434y.aspx
Bu sorunu gidermek için <a0></a0>, "Sorunu oluşuyor ASP.NET uygulamasına erişmeye yerel bir kaynakta izinleri eksik olduğundan" bölümünde bu Tip deneyebilirsiniz ancak uygulamayı Administrator veya SYSTEM hesabıyla çalışmazsa disheartened alma. Kod erişimi güvenliği tarafından kaynaklanabilir sorun denetleyin gerekir. Bu kolayca kod erişimi güvenliği devre dışı bırakarak Caspol.exe yardımcı programı kullanılarak yapılabilir.
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 >caspol -s devre dışı
Microsoft (R) .NET Framework CasPol 1.1.4322.573
Telif Hakkı (C) Microsoft Corporation 1998-2002. Tüm Hakları Saklıdır.

Başarılı

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 >
Caspol –s devre dışı'nı çalıştırdıktan sonra ııS'YI sıfırlama ve uygulama göz atmayı deneyin. Bu adımı çalışırsa, ardından kod grupları için izinleri denetleme gereği duyarlar. Microsoft .NET Framework VersionNumber kod</a1> grubunda erişebildiğinizi yapılandırma aracı, Yönetim Araçları'nda bulunur.

Bu senaryoda, İzin kümesiMy_Computer_Zone Kod grubu için Nothing olarak ayarlandı. Tam güven değiştirme sorunun giderilmiş...

NotMy_Computer_Zone Kod grubu erişmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Denetim Masası'ndaki Yönetim Araçları ' nı çift tıklatın.
  2. Microsoft .NET Framework VersionNumber yapılandırması ' nı çift tıklatın.
  3. Çalışma zamanı güvenlik ilkesi ' ni çift tıklatın.
  4. Makine</a1> çift tıklatın.
  5. Çift kod grupları.
  6. All_Code</a1> çift tıklatın.
  7. My_Computer_Zone</a1> çift tıklatın.
Ipucu Sorun sabit sonra CAS üzerinde açmak için üzerinde caspol –s unutmayın.

ASP.NET kod erişimi güvenliği daha fazla bilgi için bkz: http://msdn2.microsoft.com/en-us/library/87x8e4d1.aspx

"Sunucu uygulaması kullanılamıyor" hata iletisinin diğer çeşitli nedenleri vardır. Olay günlüğünü, sorunun nedenine bağlı daha ayrıntılı bilgi almak için en iyi sonuç ' dir.

IIS ile ilgili hataları

IIS günlükleri IIS kimlik doğrulaması ile ilgili hatalar durumlarda oldukça kullanışlıdır. Kullanıcı genellikle aşağıdaki görür, ortak BIR senaryodur:
Bu resmi kapatBu resmi aç
You are not
				authorized to view this page
Aramanız gerekir, bu belirli bir hata durumu ve alt durum kodlarını olur.
2006-10-12 22:47:28 W3SVC1 65.52.18.230 MyAPP /login.aspx - 80 MyDomain \UserID_91 65.52.22.58 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1) 401 3 5
"Kaynak ACL'SINI yüzünden yetkisiz." gösterir, 3 sub-status ile bir 401 başlıklarında

Bu eksik NTFS belirtir bir dosya veya klasör üzerinde izinler. Izinler, erişmeye çalıştığınız dosyayı doğru olsa bile bu hata oluşabilir, ancak SYSTEM ve IIS diğer klasörlerde varsayılan izinler ve kullanıcı hakları eksik olabilir. Örneğin, IUSR_ComputerName hesabın C:\Winnt\System32\Inetsrv dizinine erişimi yoksa, bu hata görebilirsiniz.IIS durum kodları hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
318380Microsoft ınternet ınformation Services (IIS) 5.0 ve 6.0 durum kodları'nın açıklaması
812614Varsayılan izinler ve kullanıcı hakları, IIS 6.0 için
271071Nasıl bir IIS 5.0 Web sunucusu için NTFS izinlerini ve kullanıcı hakları gerekli
IpucuBaşlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra IIS günlükleri'ni içeren klasörü açmak için logfiles yazın. Alternatif olarak, ııs, Web sitesi özellikleri sayfasında WebSitesiAdı sekmesini tıklatın ve Etkin günlük biçimi ' nin altında günlük dosyası dizini ve adını görmek için Özellikler ' i tıklatın.

Burada ilginizi çeken diğer bir şey durum kodu 5 ' dir. Net helpmsg</a0> komutu, bu durum kodu hakkında daha fazla bilgi almak için kullanabilirsiniz:
C:\Documents and Settings\kullanıcı >net helpmsg 5
Erişim reddedildi.
Başka bir yaygın durum kodu, <a1>Kod</a1> 50 deneyelim:
C:\Documents and Settings\kullanıcı >net helpmsg 50
İstek desteklenmiyor.
Ipucu Her başka bir genel imparatoru aldığınız "500 ınternal Server hata" hatasının ayrıntılı bir açıklama almak için açıklayıcı HTTP hata iletileri, devre dışı bırakmak iyi bir fikirdir sonra ileti. Daha fazla bilgi içerebilir olarak Görüntüleyici olay arama unutmayın.
Açıklayıcı HTTP hata iletileri için devre dışı bırakma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
294807Sunucu tarafında ınternet Explorer 5.x ve 6.x "show açıklayıcı HTTP hata iletileri" özelliğini devre dışı bırakın
Buradaki fikir, elinizdeki sorun üzerinde en fazla ayrıntı almak için kullanılabilen tüm günlüğe kaydedilen bilgileri kullanmaktır.

Kaynakları

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306590ASP.NET güvenliğine genel bakış
317012ASP.NET'te işlem ve istek kimliği (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Bir ASP.NET 2.0 uygulama için bir hizmet hesabı oluşturma hakkında
http://msdn2.microsoft.com/en-us/library/ms998297.aspx

ASP.NET kimlik matrisi
http://msdn2.microsoft.com/en-us/library/aa302377.aspx

Önceki ASP.NET Destek Sesi sütunu
http://support.microsoft.com/aspnetpsvc
Basit bu teknikler, güvenlik ve izinler ilgili sorunları gidermenize yardımcı yararlı olduğunu Umarım. Unutmayın, Destek Sesi sütunu olduğunuz! Her zaman olarak görmek istediğiniz konularla ilgili fikirlerini Ask For It formu kullanılır ücretsiz kullanım gelecekteki sütunlarda veya Bilgi Bankası'ndaki gidermiştir.

Özellikler

Makale numarası: 910449 - Last Review: 11 Mayıs 2007 Cuma - Gözden geçirme: 1.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.1
Anahtar Kelimeler: 
kbmt kbhowto kbasp KB910449 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:910449

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com