インターネット インフォメーション サービス 7.0 でパススルー認証を使用して、Web サイトから Web ページを表示しようとすると、エラー メッセージが表示されます。

文書翻訳 文書翻訳
文書番号: 934515
すべて展開する | すべて折りたたむ

現象

次のシナリオを検討してください。
  • コンピューターの Microsoft インターネット インフォメーション サービス (IIS) 7.0 が実行されています。
  • Web サイトの物理パスは、汎用名前付け規則 (UNC) 表記のディレクトリに設定されます。
  • Web サイトは、パススルー認証を使用します。
  • Web サイトから Web ページを表示しようとしています。
このシナリオでは、Web ブラウザーで、次のエラー メッセージが表示されます。
HTTP エラー 500.19 - 内部サーバー エラー

説明: 関連の構成データは、ページが無効であるため、要求されたページにアクセスできません。
エラー コード: 0x8007052e
通知: BeginRequest
モジュール: IIS Web コア
URL を要求します。 URL
物理パス: Physical_Path
ログオン ユーザー: されていないかを確認
いないまだ決定してログオン方法。
いないまだ決定してハンドラー。
構成エラー: 構成ファイルを読み取ることができません。
設定ファイル: \\?\UNC\Configuration_File_Path

原因

IIS 6.0 をリモート ディレクトリに接続するのには、ホストしているワーカー プロセス id を使用します。次に、IIS 6.0 はリモート ディレクトリに対してユーザーを認証します。ただし、IIS 7.0 には、委任のシナリオについて説明します。IIS 7.0 では、Web サイトの設定」および「アプリケーション レベルの設定、Web.config ファイルに委任できます。

パススルー認証は、Web.config ファイルが UNC ディレクトリに格納されます。そのため、IIS 7.0 で既定のプロセス id を Web.config ファイル最初、認証プロセスを開始する前に、セキュリティ関連の設定を適用する必要があるかどうかを確認することを確認してください。IIS 7.0 で既定のプロセス id は、Web.config ファイルを開くための十分なアクセス許可はありません。そのため、Web 要求は拒否されます。

UNC ディレクトリに Web.config ファイルがない場合は、親ディレクトリを IIS 7.0 に定義されている規則を使用します。このシナリオでは、サービスを提供するのには、Web コンテンツのワーカー プロセス id は、全体のコンテンツのディレクトリへのアクセスが必要です。それ以外の場合は、Web 要求は拒否されます。

解決方法

この問題を解決するのには、パススルー認証を確認する機能が正しく、手順です。
  1. UNC ディレクトリにアクセスするすべてのユーザー アカウントが少なくとも UNC ディレクトリに対する読み取りアクセス許可があることを確認してください。

    メモ この動作は IIS 6.0 での動作と同じです。
  2. IIS ワーカー プロセス id ドメイン アカウントまたはワークグループ アカウントも存在する UNC ファイル サーバー上で実行していることを確認してください。必要がある場合は、同じユーザー名と、IIS ワーカー プロセス id と同じパスワードを持つ、UNC ファイル サーバー上でアカウントを作成します。

    メモ
    • この動作は IIS 6.0 での動作とは異なります。
    • 既定では、[DefaultAppPool] アプリケーション プールがネットワーク サービス アカウントで実行します。このアカウントは、コンピューターにローカルで、このアカウントが別のコンピューターではありません。したがって、DefaultAppPool アプリケーション プールがドメイン ユーザー アカウントを使用するを構成することを確認します。その後、UNC ファイル サーバーで同じアカウントを使用できます。また、UNC ファイル サーバーと IIS 7.0 を実行しているコンピューターは、ワークグループのアカウントを作成できます。
  3. DACL には、手順 2 で確認したアカウントが含まれているように、UNC ディレクトリに Web.config ファイルがある場合は、Web.config ファイルの随意アクセス制御リスト (DACL) を編集します。また、DACL には、手順 2 で作成したアカウントが含まれているため、Web.config ファイルの DACL を編集します。

    UNC ディレクトリに Web.config ファイルがない場合は、DACL には、手順 2 で確認したアカウントが含まれているように、UNC ディレクトリの DACL を編集します。また、DACL には、手順 2 で作成したアカウントが含まれるように、UNC ディレクトリの DACL を編集します。

    メモ この動作は IIS 6.0 での動作とは異なります。

回避策

この現象を回避するには、Web サイトは、特定のユーザー アカウントを使用して UNC ディレクトリへの接続を構成します。Web サイトは、特定のユーザー アカウントを使用すると、ワーカー プロセスは、指定のユーザー id を偽装します。

状況

この動作は仕様です。

プロパティ

文書番号: 934515 - 最終更新日: 2011年8月9日 - リビジョン: 3.0
キーワード:?
kbtshoot kbprb kbmt KB934515 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:934515
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com