Messaggio di errore quando si tenta di visualizzare una pagina Web da un sito Web che utilizza l'autenticazione pass-through in Internet Information Services 7.0

Identificativo articolo: 934515 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri lo scenario seguente:
  • Un computer è in esecuzione di Microsoft Internet Information Services (IIS) 7.0.
  • Il percorso fisico di un sito Web è impostato su una directory UNC (Universal Naming CONVENTION).
  • Il sito Web utilizza l'autenticazione pass-through.
  • Si tenta di visualizzare una pagina Web dal sito Web.
In questo scenario, il seguente messaggio di errore nel browser:
Errore HTTP 500.19 - Errore interno del server

Descrizione: La pagina richiesta Impossibile accedere a perché i dati di configurazione correlati per la pagina non sono valido.
Codice di errore: 0x8007052e
Notifica: BeginRequest
Modulo: IIS Web principali
URL richiesta: URL
Percorso fisico: Physical_Path
Accesso utente: Non ancora determinato.
Metodo di accesso: Non ancora determinato.
Gestore: Non ancora determinato.
Errore di configurazione: Impossibile leggere il file di configurazione
File di configurazione: \\?\UNC\ Configuration_File_Path
Torna all'inizio | Invia suggerimenti

Cause

IIS 6.0 utilizza l'identità del processo di lavoro host per connettersi a una directory remota. Quindi, IIS 6.0 autentica l'utente directory remota. Tuttavia, IIS 7.0 introduce scenari di delega. In IIS 7.0, è possibile delegare impostazioni di sito Web e le impostazioni a livello di applicazione a un file Web.config.

Per l'autenticazione pass-through, il file Web.config si trova in una directory UNC. L'identità di processo predefinito in IIS 7.0 deve pertanto, esaminare il file Web.config prima per determinare se eventuali impostazioni relative alla protezione devono essere applicate prima dell'avvio il processo di autenticazione. L'identità di processo predefinito in IIS 7.0 non dispone di autorizzazioni sufficienti aprire il file Web.config. Di conseguenza, la richiesta Web viene rifiutata.

Se è presente nessun file Web.config nella directory UNC, IIS 7.0 utilizza le regole definite per la directory padre. Per il contenuto Web essere fornita in questo scenario, è necessario che l'identità del processo di lavoro necessario accesso alla directory intero contenuta. In caso contrario, verrà rifiutata la richiesta Web.
Torna all'inizio | Invia suggerimenti

Risoluzione

Per risolvere il problema e per assicurarsi che l'autenticazione pass-through funziona attenersi correttamente, alla seguente procedura:
  1. Assicurarsi che tutti gli account utente di accedere alla directory UNC dispongano almeno dell'autorizzazione di lettura per la directory UNC.

    Nota Questo comportamento è lo stesso il comportamento in IIS 6.0.
  2. Assicurarsi che l'identità del processo di lavoro IIS sia in esecuzione con un account di dominio o di un account gruppo di lavoro che esiste anche nel file server UNC. Se è necessario, creare un account sul file server UNC con lo stesso nome utente e la stessa password dell'identità del processo di lavoro IIS.

    note
    • Questo comportamento è diverso da quello in IIS 6.0.
    • Per impostazione predefinita, il pool di applicazioni DefaultAppPool viene eseguito con l'account servizio di rete. Questo account è locale al computer, e questo account non esiste in un altro computer. Assicurarsi pertanto che configurare il pool di applicazioni DefaultAppPool da utilizzare un account che è un utente di dominio in uso. Quindi, è possibile utilizzare lo stesso account sul server di file UNC. In alternativa, è possibile creare un account di gruppo di lavoro sul server di file UNC e sul computer che esegue IIS 7.0.
  3. Se è presente un file Web.config nella directory UNC, è necessario modificare l'elenco di controllo accesso discrezionale (DACL) per il file Web.config affinché l'elenco DACL contiene l'account che si è verificato nel passaggio 2. Consente di modificare in alternativa, l'elenco DACL per il file Web.config affinché l'elenco DACL contiene l'account creato nel passaggio 2.

    Se la directory UNC non contiene alcun file Web.config, è necessario modificare l'elenco DACL per la directory UNC in modo che il DACL contiene l'account che si è verificato nel passaggio 2. Consente di modificare in alternativa, l'elenco DACL per la directory UNC affinché l'elenco DACL contiene l'account creato nel passaggio 2.

    Nota Questo comportamento è diverso da quello in IIS 6.0.
Torna all'inizio | Invia suggerimenti

Workaround

Per aggirare questo problema, configurare il sito di Web per la connessione alla directory UNC, mediante un account utente specifico. Quando il sito Web utilizza un account utente specifico, il processo di lavoro rappresenta l'identità dell'utente specificato.
Torna all'inizio | Invia suggerimenti

Status

Questo comportamento legato alla progettazione.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 934515 - Ultima modifica: martedì 3 aprile 2007 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 7.0
Chiavi: 
kbmt kbprb kbtshoot KB934515 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 934515
(http://support.microsoft.com/kb/934515/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio