Recebe uma mensagem de erro quando tenta visualizar uma página Web de um Web site que utiliza autenticação pass-through no Internet Information Services 7.0

Traduções de Artigos Traduções de Artigos
Artigo: 934515 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Um computador está a executar o Microsoft Internet Information Services (IIS) 7.0.
  • O caminho físico para um Web site está definido para um directório de convenção de nomenclatura universal (UNC, Universal Naming Convention).
  • O Web site utiliza a autenticação pass-through.
  • O utilizador tenta visualizar uma página Web a partir do Web site.
Neste cenário, receberá a seguinte mensagem de erro no browser:
Erro de HTTP 500.19 - erro de servidor interno

Descrição: A página pedida não é possível aceder porque os dados de configuração relacionados para a página são inválidos.
Código de erro: 0x8007052e
Notificação: BeginRequest
Módulo: IIS Web principal
URL pedido: URL
Caminho físico: Physical_Path
Utilizador de início de sessão: Ainda não foi determinado
Método de início de sessão: Ainda não foi determinado
Processador: Ainda não foi determinado
Erro de configuração: Não é possível ler o ficheiro de configuração
Ficheiro de configuração: \\?\UNC\ Configuration_File_Path

Causa

O IIS 6.0 utiliza a identidade do processo de trabalho anfitrião para ligar a um directório remoto. Em seguida, o IIS 6.0 autentica o utilizador no directório remoto. No entanto, o IIS 7.0 introduz cenários de delegação. No IIS 7.0, é possível delegar definições do Web site e definições de nível da aplicação para um ficheiro Web.config.

Para autenticação pass-through, o ficheiro Web.config é guardado num directório UNC. Por conseguinte, a identidade de processo predefinido no IIS 7.0 tem de examinar o ficheiro Web.config primeiro para determinar se as definições relacionadas com segurança devem ser aplicadas antes de inicia o processo de autenticação. A identidade de processo predefinido no IIS 7.0 não tem permissões suficientes para abrir o ficheiro Web.config. Por conseguinte, o pedido Web será rejeitado.

Se não existir nenhum ficheiro Web.config no directório UNC, o IIS 7.0 utiliza as regras definidas para o directório principal. Para o conteúdo da Web a ser servido neste cenário, a identidade do processo de trabalho tem de ter acesso ao directório todo conteúdo. Caso contrário, o pedido Web será rejeitado.

Resolução

Para resolver este comportamento e certifique-se de que a autenticação pass-through funciona correctamente, siga estes passos:
  1. Certifique-se que todas as as contas de utilizador acedem ao directório UNC tem, pelo menos, a permissão de leitura para o directório UNC.

    Nota Este comportamento é o mesmo que o comportamento do IIS 6.0.
  2. Certifique-se que a identidade de processo de trabalho do IIS está em execução sob uma conta de domínio ou sob uma conta de grupo de trabalho também existe no servidor de ficheiros UNC. Se for necessário, crie uma conta no servidor de ficheiros UNC que tenha o mesmo nome de utilizador e a mesma palavra-passe como identidade de processo de trabalho do IIS.

    notas
    • Este comportamento difere o comportamento do IIS 6.0.
    • Por predefinição, o agrupamento de aplicações DefaultAppPool é executado sob a conta do serviço de rede. Esta conta é local para o computador e esta conta não existe noutro computador. Assim, certifique-se que configure o agrupamento de aplicações DefaultAppPool a utilizar uma conta que seja um utilizador de domínio. Em seguida, pode utilizar a mesma conta no servidor de ficheiros UNC. Em alternativa, pode criar uma conta de grupo de trabalho no servidor de ficheiros UNC e num computador que está a executar o IIS 7.0.
  3. Se existir um ficheiro Web.config no directório UNC, edite a lista de controlo de acesso discricionário (DACL) para o ficheiro Web.config, para que a DACL contém a conta que verificou no passo 2. Em alternativa, edite a DACL para o ficheiro Web.config para que a DACL contém a conta que criou no passo 2.

    Se não existir nenhum ficheiro Web.config no directório UNC, edite a DACL para o directório UNC, para que a DACL contém a conta que verificou no passo 2. Em alternativa, edite a DACL para o directório UNC, para que a DACL contém a conta que criou no passo 2.

    Nota Este comportamento difere o comportamento do IIS 6.0.

Como contornar

Para contornar este comportamento, configure o Web site para ligar ao directório UNC utilizando uma conta de utilizador específico. Quando o Web site utiliza uma conta de utilizador específico, o processo de trabalho representa a identidade do utilizador especificado.

Ponto Da Situação

Este comportamento ocorre por predefinição.

Propriedades

Artigo: 934515 - Última revisão: 3 de abril de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbmt kbprb kbtshoot KB934515 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 934515

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com