Você receber uma mensagem de erro ao tentar exibir uma página da Web de um site que usa autenticação de passagem no Internet Information Services 7.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 934515 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Considere o seguinte cenário:
  • Um computador está executando serviços de informações da Internet (IIS) 7.0.
  • O caminho físico para um site da Web é definido como um diretório UNC (Universal Naming Convention).
  • O site usa autenticação de passagem.
  • Você tenta exibir uma página da Web do site.
Nesse cenário, você recebe a seguinte mensagem de erro no navegador da Web:
Erro HTTP 500.19 - Erro interno do servidor

Descrição: A página solicitada não pode ser acessada porque os dados de configuração relacionados para a página são inválidos.
Código de erro: 0x8007052e
Notificação: BeginRequest
Módulo: IIS Web Core
URL solicitada: URL
Caminho físico: Physical_Path
Usuário de logon: Not yet determinado
Método de logon: Not yet determinado
Manipulador: Ainda não determinado
Erro de configuração: Não é possível ler arquivo de configuração
Arquivo de configuração: \\?\UNC\ Configuration_File_Path

Causa

IIS 6.0 usa a identidade de processo do operador de hospedagem para se conectar a uma pasta remota. Em seguida, o IIS 6.0 autenticará o usuário o diretório remoto. No entanto, o IIS 7.0 apresenta cenários de delegação. No IIS 7.0, você pode delegar configurações de site da Web e configurações de nível de aplicativo para um arquivo Web.config.

Autenticação de passagem, o arquivo Web.config é armazenado em um diretório UNC. Portanto, a identidade do processo padrão no IIS 7.0 deve examinar o arquivo Web.config primeiro para determinar se qualquer configurações relacionadas à segurança devem ser aplicadas antes que o processo de autenticação seja iniciado. A identidade do processo padrão no IIS 7.0 não tem permissões suficientes para abrir o arquivo Web.config. Portanto, a solicitação da Web será rejeitada.

Se não houver nenhum arquivo Web.config no diretório UNC, o IIS 7.0 usa as regras que são definidas para o diretório pai. Para que o conteúdo da Web sejam atendidos nesse cenário, a identidade de processo do operador deve ter acesso ao diretório todo conteúdo. Caso contrário, a solicitação da Web será rejeitada.

Resolução

Para resolver esse comportamento e para certificar-se que a autenticação passagem funciona corretamente, execute estas etapas:
  1. Verifique se todas as contas de usuário que acessar o diretório UNC tem pelo menos a permissão Read para o diretório UNC.

    Observação Esse comportamento é o mesmo que o comportamento no IIS 6.0.
  2. Certifique-se que a identidade de processo do operador do IIS está executando em uma conta de domínio ou em uma conta de grupo de trabalho que também existe no servidor de arquivos UNC. Se for necessário, crie uma conta no servidor de arquivos UNC que tem o mesmo nome de usuário e a mesma senha como a identidade de processo do operador do IIS.

    anotações
    • Esse comportamento difere do comportamento no IIS 6.0.
    • Por padrão, o pool de aplicativos DefaultAppPool é executado na conta do serviço de rede. Essa conta é local para o computador e essa conta não existe em outro computador. Portanto, certifique-se que você configurou o pool de aplicativos DefaultAppPool para usar uma conta que é um usuário de domínio. Em seguida, você pode usar a mesma conta no servidor de arquivos UNC. Como alternativa, você pode criar uma conta de grupo de trabalho no servidor de arquivos UNC e no computador que esteja executando o IIS 7.0.
  3. Se houver um arquivo Web.config no diretório UNC, edite a lista de controle de acesso discricional (DACL) para o arquivo Web.config para que a DACL contém a conta que você verificou na etapa 2. Como alternativa, edite a DACL para o arquivo Web.config para que a DACL contém a conta que você criou na etapa 2.

    Se não houver nenhum arquivo Web.config no diretório UNC, edite a DACL para o diretório UNC para que a DACL contém a conta que você verificou na etapa 2. Como alternativa, edite a DACL para o diretório UNC para que a DACL contém a conta que você criou na etapa 2.

    Observação Esse comportamento difere do comportamento no IIS 6.0.

Como Contornar

Para solucionar esse comportamento, configure o site da Web para se conectar ao diretório UNC usando uma conta de usuário específico. Quando o site usa uma conta de usuário específico, o processo do operador representará a identidade do usuário especificado.

Situação

Esse comportamento é por design.

Propriedades

ID do artigo: 934515 - Última revisão: terça-feira, 3 de abril de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0
Palavras-chave: 
kbmt kbprb kbtshoot KB934515 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 934515

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com