Vous recevez un message d'erreur lorsque vous essayez afficher une page Web d'un site Web qui utilise l'authentification directe dans Internet Information Services 7.0

Traductions disponibles Traductions disponibles
Numéro d'article: 934515 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Envisagez le scénario suivant :
  • Un ordinateur exécute Microsoft Internet Information Services (IIS) 7.0.
  • Le chemin d'accès physique d'un site Web est définie sur un répertoire UNC (Universal Naming Convention).
  • Le site Web utilise l'authentification directe.
  • Vous essayez d'afficher une page Web à partir du site Web.
Dans ce scénario, le message d'erreur suivant dans le navigateur Web s'affiche :
Erreur HTTP 500.19 - Erreur interne au serveur

Description : la page demandée est inaccessible car les données de configuration associés de la page ne sont pas valide.
Code d'erreur : 0x8007052e
Notification : BeginRequest
Module : IIS Web principaux
URL demandée : URL
Chemin d'accès physique : Physical_Path
D'utilisateur d'ouverture de session : pas encore déterminé
Mode d'ouverture de session : non encore déterminé
Gestionnaire : non encore déterminé
Erreur de configuration : ne peut pas lire fichier de configuration
Fichier de configuration : \\?\UNC\ Configuration_File_Path

Cause

IIS 6.0 utilise l'identité travail-processus hôte pour se connecter à un annuaire distant. Ensuite, IIS 6.0 authentifie l'utilisateur sur l'annuaire distant. Cependant, IIS 7.0 introduit des scénarios de délégation. Dans IIS 7.0, vous pouvez déléguer les paramètres de site Web et les paramètres au niveau de l'application dans un fichier Web.config.

Pour l'authentification directe, le fichier Web.config est stocké dans un répertoire UNC. Par conséquent, l'identité de processus par défaut dans IIS 7.0 doit examiner tout d'abord le fichier Web.config pour déterminer si les paramètres de sécurité liés doivent être appliquées avant le processus d'authentification démarre. L'identité de processus par défaut dans IIS 7.0 n'a pas d'autorisations suffisantes ouvrir le fichier Web.config. Par conséquent, la demande Web est rejetée.

Si aucun fichier Web.config n'est dans le répertoire UNC, IIS 7.0 utilise les règles qui sont définis pour le répertoire parent. Pour le contenu Web être fournie dans ce scénario, l'identité du processus de travail devez avoir accès au répertoire tout contenu. Dans le cas contraire, la demande Web est rejetée.

Résolution

Pour résoudre ce problème et pour vous assurer que l'authentification directe fonctionne procédez correctement, comme suit :
  1. Assurez-vous que tous les comptes d'utilisateurs accéder au répertoire UNC disposez au moins l'autorisation de lecture pour le répertoire UNC.

    note Ce comportement est identique au comportement dans IIS 6.0.
  2. Assurez-vous que l'identité travail-processus IIS exécute sous un compte de domaine ou sous un compte de groupe de travail qui existe également sur le serveur de fichiers UNC. S'il est nécessaire, créez un compte sur le serveur de fichiers UNC ayant le même nom d'utilisateur et le même mot de passe comme identité du processus de travail de services Internet (IIS).

    notes
    • Ce comportement diffère du comportement dans IIS 6.0.
    • Par défaut, le pool d'applications DefaultAppPool s'exécute sous le compte service réseau. Ce compte est situé sur l'ordinateur local, et ce compte n'existe pas sur un autre ordinateur. Par conséquent, prenez soin de configurer le pool d'applications DefaultAppPool à utiliser un compte qui est un utilisateur de domaine. Ensuite, vous pouvez utiliser le même compte sur le serveur de fichiers UNC. Vous pouvez également créer un compte de groupe de travail sur le serveur de fichiers UNC et sur l'ordinateur qui exécute IIS 7.0.
  3. S'il existe un fichier Web.config dans le répertoire UNC, modifiez la liste de contrôle d'accès discrétionnaire (DACL) pour le fichier Web.config afin que la DACL contient le compte qui vérifié dans l'étape 2. Sinon, modifiez la DACL pour le fichier Web.config afin que la DACL contient le compte que vous avez créé à l'étape 2.

    Si aucun fichier Web.config n'est dans le répertoire UNC, modifiez la DACL pour le répertoire UNC afin que la DACL contient le compte qui vérifié dans l'étape 2. Sinon, modifiez la DACL pour le répertoire UNC afin que la DACL contient le compte que vous avez créé à l'étape 2.

    note Ce comportement diffère du comportement dans IIS 6.0.

Contournement

Pour contourner ce problème, configurez le site Web pour la connexion au répertoire UNC à l'aide d'un compte d'utilisateur spécifique. Lorsque le site Web utilise un compte d'utilisateur spécifique, le processus de travail emprunte l'identité l'identité d'utilisateur spécifié.

Statut

Ce comportement est voulu par la conception même du produit.

Propriétés

Numéro d'article: 934515 - Dernière mise à jour: mardi 3 avril 2007 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 7.0
Mots-clés : 
kbmt kbprb kbtshoot KB934515 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 934515
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com