Beim Anzeigen einer Webseite aus einer Website, die in Internetinformationsdienste 7.0 Pass-Through-Authentifizierung verwendet, wird eine Fehlermeldung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 934515 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Ein Computer wird Microsoft Internet Information Services (IIS) 7.0 ausgeführt.
  • Der physische Pfad für eine Website ist ein Verzeichnis (Universal Naming CONVENTION) festgelegt.
  • Die Website verwendet Pass-Through-Authentifizierung.
  • Sie versuchen, eine Webseite von der Website anzuzeigen.
In diesem Szenario sinngemäß die folgende Fehlermeldung in einem Webbrowser:
HTTP-Fehler 500.19 - Interner Serverfehler

Beschreibung: Die angeforderte Seite kann nicht zugegriffen werden, da die zugehörigen Konfigurationsdaten für die Seite ungültig ist.
Fehlercode: 0x8007052e
Benachrichtigung: BeginRequest
Modul: IIS Web Core
Angeforderten URL: URL
Physikalischer Pfad: Physical_Path
Anmeldung-Benutzer: Noch nicht festgelegt
Anmeldung-Methode: Noch nicht festgelegt
Handler: Noch nicht festgelegt
Konfiguration-Fehler: Konfigurationsdatei kann nicht gelesen werden.
Konfigurationsdatei: \\?\UNC\ Configuration_File_Path

Ursache

IIS 6.0 verwendet die hosting-Arbeitsprozess Identität Verbindung zu einem Remoteverzeichnis. Anschließend authentifiziert IIS 6.0 den Benutzer in das Remoteverzeichnis. IIS 7.0 führt jedoch Delegierungsszenarien. In IIS 7.0 können Sie die Website-Einstellungen auf Anwendungsebene Einstellungen in einer Web.config-Datei und delegieren.

Für die Pass-Through-Authentifizierung wird die Datei Web.config in einem UNC-Verzeichnis gespeichert. Daher muss die standardmäßigen Prozessidentität in IIS 7.0 die Datei Web.config zuerst untersuchen um zu bestimmen, ob alle sicherheitsbezogenen Einstellungen angewendet werden müssen, vor der Authentifizierungsvorgang gestartet. Die Standard-Prozessidentität in IIS 7.0 verfügt über keine ausreichende Berechtigungen zum Öffnen der Datei Web.config. Daher wird die Webanforderung abgelehnt.

Wenn keine Datei Web.config in UNC-Verzeichnis vorhanden ist, verwendet IIS 7.0, die von definierten Regeln für das übergeordnete Verzeichnis. Für die Webinhalte in diesem Szenario bedient werden muss die Workerprozess Identität Zugriff auf den gesamten Inhalt Verzeichnis verfügen. Andernfalls wird die Webanforderung zurückgewiesen.

Lösung

Gehen Sie um dieses Problem zu beheben und um sicherzustellen, dass die Pass-Through-Authentifizierung funktioniert korrekt, folgendermaßen vor:
  1. Stellen Sie sicher, dass alle Benutzerkonten, die UNC-Verzeichnis zugreifen mindestens Leseberechtigung für den UNC-Verzeichnis verfügen.

    Hinweis: Dieses Verhalten entspricht dem Verhalten in IIS 6.0.
  2. Stellen Sie sicher, dass IIS-Workerprozess Identität wird unter einem Domänenkonto oder eine Arbeitsgruppe-Konto, die auch vorhanden auf UNC-Dateiserver ausgeführt. Wenn es erforderlich ist, erstellen Sie ein Konto auf dem UNC-Dateiserver, die den gleichen Benutzernamen und dasselbe Kennwort wie IIS-Workerprozess Identität verfügt.

    Notizen
    • Dieses Verhalten unterscheidet sich vom Verhalten in IIS 6.0.
    • Standardmäßig wird der DefaultAppPool Anwendungspool unter dem Netzwerkdienstkonto ausgeführt. Dieses Konto ist lokal auf dem Computer, und dieses Konto existiert nicht auf einem anderen Computer. Daher sicherstellen Sie, dass Sie den Anwendungspool DefaultAppPool ein Konto verwenden, der einen Domäne-Benutzer konfigurieren. Anschließend können Sie dasselbe Konto auf dem UNC-Dateiserver. Alternativ können Sie ein Konto Arbeitsgruppe erstellen, auf dem UNC-Datei-Server und auf dem Computer mit IIS 7.0.
  3. Ist eine Web.config-Datei im UNC-Verzeichnis, bearbeiten Sie die discretionary Access-Steuerelement (List) für die Web.config-Datei, sodass die DACL das Konto enthält, das in Schritt 2 überprüft. Bearbeiten Sie alternativ die DACL für die Datei Web.config, so dass die DACL enthält das Konto, das Sie im Schritt 2 erstellt haben.

    Wenn keine Datei Web.config in UNC-Verzeichnis vorhanden ist, bearbeiten Sie die DACL für den UNC-Verzeichnis so, die DACL das Konto enthält, das in Schritt 2 überprüft. Bearbeiten Sie alternativ die DACL für den UNC-Verzeichnis, so dass die DACL enthält das Konto, das Sie im Schritt 2 erstellt haben.

    Hinweis: Dieses Verhalten unterscheidet sich vom Verhalten in IIS 6.0.

Abhilfe

Um dieses Verhalten zu umgehen, konfigurieren Sie die Website Verbindung zu dem UNC-Verzeichnis mithilfe von ein bestimmten Benutzerkonto. Wenn die Website ein bestimmtes Benutzerkonto verwendet, nimmt der Arbeitsprozess die Identität des angegebenen Benutzers.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Eigenschaften

Artikel-ID: 934515 - Geändert am: Dienstag, 3. April 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 7.0
Keywords: 
kbmt kbprb kbtshoot KB934515 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 934515
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com