Λαμβάνετε ένα μήνυμα λάθους όταν προσπαθείτε να προβάλετε μια ιστοσελίδα από μια τοποθεσία Web που χρησιμοποιεί έλεγχο ταυτότητας διαβίβασης στο Internet Information Services 7.0

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 934515 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ας εξετάσουμε το ακόλουθο σενάριο:
  • Έναν υπολογιστή που εκτελεί Microsoft Internet Information Services (IIS) 7.0.
  • Η φυσική διαδρομή για μια τοποθεσία Web έχει οριστεί σε έναν κατάλογο της διεθνούς σύμβασης ονομάτων (UNC).
  • Η τοποθεσία Web χρησιμοποιεί έλεγχο ταυτότητας διαβίβασης.
  • Προσπαθείτε να προβάλετε μια ιστοσελίδα από την τοποθεσία Web.
Σε αυτό το σενάριο, λαμβάνετε το ακόλουθο μήνυμα λάθους στο πρόγραμμα περιήγησης στο Web:
Σφάλμα HTTP 500.19 - Internal Server Error

Περιγραφή: Η σελίδα που ζητήσατε δεν είναι δυνατή επειδή τα δεδομένα σχετικές παραμέτρους για τη σελίδα δεν είναι έγκυρη.
Κωδικός σφάλματος: 0x8007052e
Ειδοποίηση: BeginRequest
Λειτουργικής μονάδας: Το βασικό Web των υπηρεσιών IIS
Η διεύθυνση URL που ζητήθηκε:URL
Φυσική διαδρομή:Physical_Path
Χρήστης σύνδεσης: Δεν έχει καθοριστεί
Η μέθοδος σύνδεσης: Δεν έχει καθοριστεί
Πρόγραμμα χειρισμού: Δεν έχει καθοριστεί
Σφάλμα παραμέτρων: Δεν είναι δυνατή η ανάγνωση του αρχείου ρύθμισης παραμέτρων
Αρχείο παραμέτρων: \\?\UNC\Configuration_File_Path

Αιτία

Οι υπηρεσίες IIS 6.0 χρησιμοποιεί την ταυτότητα φιλοξενίας διαδικασίας εργασίας για να συνδεθείτε σε έναν απομακρυσμένο κατάλογο. Στη συνέχεια, οι υπηρεσίες IIS 6.0 ελέγχει την ταυτότητα του χρήστη σε σχέση με τον απομακρυσμένο κατάλογο. Ωστόσο, το IIS 7.0 διαθέτει αντιπροσώπευση σενάρια. Στο IIS 7.0, μπορείτε να αναθέσετε τις ρυθμίσεις τοποθεσίας Web και τις ρυθμίσεις επιπέδου εφαρμογής σε ένα αρχείο Web.config.

Για τον έλεγχο ταυτότητας διαβίβασης, το αρχείο Web.config είναι αποθηκευμένο σε έναν κατάλογο UNC. Επομένως, η προεπιλεγμένη διαδικασία ταυτότητα στο IIS 7.0 πρέπει να εξετάσετε το αρχείο Web.config πρώτα για να προσδιορίσετε αν τυχόν ρυθμίσεις που σχετίζονται με την ασφάλεια πρέπει να εφαρμόζονται πριν από την εκκίνηση της διαδικασίας ελέγχου ταυτότητας. Η προεπιλεγμένη διαδικασία ταυτότητα στο IIS 7.0 δεν έχει επαρκή δικαιώματα για να ανοίξετε το αρχείο Web.config. Επομένως, απορρίπτεται η αίτηση Web.

If there is no Web.config file in the UNC directory, IIS 7.0 uses the rules that are defined for the parent directory. For the Web content to be served in this scenario, the worker-process identity must have access to the whole content directory. Otherwise, the Web request is rejected.

Προτεινόμενη αντιμετώπιση

To resolve this behavior and to make sure that pass-through authentication works correctly, follow these steps:
  1. Make sure that all the user accounts that access the UNC directory have at least the Read permission for the UNC directory.

    ΣΗΜΕΙΩΣΗThis behavior is the same as the behavior in IIS 6.0.
  2. Make sure that the IIS worker-process identity is running under a domain account or under a workgroup account that also exists on the UNC file server. If it is necessary, create an account on the UNC file server that has the same user name and the same password as the IIS worker-process identity.

    ΣΗΜΕΙΩΣΕΙΣ
    • This behavior differs from the behavior in IIS 6.0.
    • By default, the DefaultAppPool application pool runs under the Network Service account. This account is local to the computer, and this account does not exist on another computer. Therefore, make sure that you configure the DefaultAppPool application pool to use an account that is a domain user. Then, you can use the same account on the UNC file server. Alternatively, you can create a workgroup account on the UNC file server and on the computer that is running IIS 7.0.
  3. If there is a Web.config file in the UNC directory, edit the discretionary access control list (DACL) for the Web.config file so that the DACL contains the account that you verified in step 2. Alternatively, edit the DACL for the Web.config file so that the DACL contains the account that you created in step 2.

    If there is no Web.config file in the UNC directory, edit the DACL for the UNC directory so that the DACL contains the account that you verified in step 2. Alternatively, edit the DACL for the UNC directory so that the DACL contains the account that you created in step 2.

    ΣΗΜΕΙΩΣΗThis behavior differs from the behavior in IIS 6.0.

Εναλλακτικός τρόπος αντιμετώπισης

To work around this behavior, configure the Web site to connect to the UNC directory by using a specific user account. When the Web site uses a specific user account, the worker process impersonates the specified user identity.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Ιδιότητες

Αναγν. άρθρου: 934515 - Τελευταία αναθεώρηση: Παρασκευή, 24 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Information Services 7.0
Λέξεις-κλειδιά: 
kbprb kbtshoot kbmt KB934515 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:934515

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com