Recibe un mensaje de error cuando intenta ver una página Web desde un sitio Web que utiliza autenticación de paso a través de Internet Information Services 7.0

Seleccione idioma Seleccione idioma
Id. de artículo: 934515 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente:
  • Un equipo está ejecutando Microsoft Internet Information Services (IIS) 7.0.
  • La ruta de acceso física de un sitio Web se establece en un directorio UNC (convención de nomenclatura universal).
  • El sitio Web utiliza autenticación de paso.
  • Intenta ver una página Web desde el sitio Web.
En esta situación, recibe el siguiente mensaje de error en el explorador Web:
Error de HTTP 500.19 - Error interno del servidor

Descripción: La página solicitada no ser accesible porque los datos de configuración relacionados para la página no son válidos.
Código de error: 0x8007052e
Notificación: BeginRequest
Módulo: IIS Web principal
Dirección URL solicitada: URL
Ruta de acceso física: Physical_Path
Usuario de inicio de sesión: Sin determinado
Método de inicio de sesión: Sin determinado
Controlador: Sin determinar
Error de configuración: No se puede leer archivo de configuración
Archivo de configuración: \\?\UNC\ Configuration_File_Path

Causa

IIS 6.0 se utiliza la identidad de proceso de trabajo de host para conectarse a un directorio remoto. A continuación, IIS 6.0 autentica al usuario en el directorio remoto. Sin embargo, IIS 7.0 presenta escenarios de delegación. En IIS 7.0, puede delegar la configuración de sitio Web y configuración de nivel de aplicación a un archivo Web.config.

Para la autenticación de paso a través, se almacena el archivo Web.config en un directorio UNC. Por lo tanto, la identidad de proceso predeterminado en IIS 7.0 debe examinar el archivo Web.config de primero para determinar si se debe aplicar cualquier configuración de seguridad antes de comience el proceso de autenticación. La identidad de proceso predeterminado en IIS 7.0 no tiene permisos suficientes abrir el archivo Web.config. Por lo tanto, se rechaza la solicitud de Web.

Si no hay ningún archivo Web.config en el directorio UNC, IIS 7.0 usa las reglas que se definen para el directorio primario. Para que el contenido Web servir en este escenario, la identidad de proceso de trabajo debe tener acceso al directorio todo contenido. De lo contrario, se rechaza la solicitud Web.

Solución

Para resolver este comportamiento y asegúrese de que la autenticación paso a través funciona correctamente, siga estos pasos:
  1. Asegúrese de que todas las cuentas de usuario tener acceso al directorio UNC tienen al menos el permiso Leer para el directorio UNC.

    Nota Este comportamiento es el mismo que el comportamiento en IIS 6.0.
  2. Asegúrese de que la identidad de proceso de trabajo IIS se está ejecutando bajo una cuenta de dominio o bajo una cuenta de grupo de trabajo que también existe en el servidor de archivo UNC. Si es necesario, cree una cuenta en el servidor de archivo UNC que tiene el mismo nombre de usuario y la misma contraseña que la identidad de proceso de trabajo IIS.

    notas
    • Este comportamiento difiere del comportamiento en IIS 6.0.
    • De forma predeterminada, el grupo de aplicaciones DefaultAppPool se ejecuta bajo la cuenta de servicio de red. Esta cuenta es local en el equipo y esta cuenta no existe en otro equipo. Por lo tanto, asegúrese de que configura el grupo de aplicaciones DefaultAppPool para que se utilice una cuenta que es un usuario de dominio. A continuación, puede utilizar la misma cuenta en el servidor de archivo UNC. Como alternativa, puede crear una cuenta de grupo de trabajo en el servidor de archivos UNC y en el equipo que ejecuta IIS 7.0.
  3. Si hay un archivo Web.config en el directorio UNC, modifique la lista de control de acceso discrecional (DACL) para el archivo Web.config para que la DACL contiene la cuenta que comprobó en el paso 2. Como alternativa, modifique la DACL para el archivo Web.config para que la DACL contiene la cuenta que creó en el paso 2.

    Si no hay ningún archivo Web.config en el directorio UNC, modifique la DACL para el directorio UNC para que la DACL contiene la cuenta que comprobó en el paso 2. Como alternativa, modifique la DACL para el directorio UNC para que la DACL contiene la cuenta que creó en el paso 2.

    Nota Este comportamiento difiere del comportamiento en IIS 6.0.

Solución

Para evitar este comportamiento, configure el sitio Web para conectarse al directorio UNC utilizando una cuenta de usuario específica. Cuando el sitio Web utiliza una cuenta de usuario específico, el proceso de trabajo suplanta la identidad de usuario especificado.

Estado

Este comportamiento es por diseño.

Propiedades

Id. de artículo: 934515 - Última revisión: martes, 03 de abril de 2007 - Versión: 1.2
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 7.0
Palabras clave: 
kbmt kbprb kbtshoot KB934515 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 934515

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com