Сообщение об ошибке при попытке просмотра веб-страницы с веб-сайта, использующего сквозную проверку подлинности в Internet Information Services 7.0

Переводы статьи Переводы статьи
Код статьи: 934515 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Рассмотрим следующий сценарий:
  • На компьютере Microsoft IIS (IIS) 7.0.
  • Физический путь для веб-узла указан каталог универсального соглашения об именах (UNC).
  • Веб-сайт использует сквозную проверку подлинности.
  • При попытке просмотреть веб-страницу с веб-узла.
В этом случае появляется следующее сообщение об ошибке в веб-обозревателе:
Ошибка HTTP 500.19 - Внутренняя ошибка сервера

Описание: Запрошенная страница может быть недоступна из-за недопустимого данных конфигурации, относящиеся к странице.
Код ошибки: 0x8007052e
Уведомление: BeginRequest
Модуль: IIS веб-ядро
Запрошенный URL-адрес: URL-АДРЕС
Физический путь: Physical_Path
Пользователя входа в систему: Еще не определить
Способ входа в систему: Еще не определен
Обработчик: Еще не определен
Ошибка конфигурации: Не удается прочесть файл конфигурации
Файл конфигурации: \\?\UNC\Configuration_File_Path

Причина

IIS 6.0 использует размещения удостоверение рабочего процесса для подключения к удаленному каталогу. Затем IIS 6.0 выполняет проверку подлинности пользователя удаленный каталог. Однако IIS 7.0 предоставляет сценарии делегирования. В IIS 7.0 можно делегировать веб узла и параметры уровня приложения в файле Web.config.

Для сквозной проверки подлинности файл Web.config хранится в каталоге UNC. Таким образом идентификатор процесса по умолчанию в службах IIS 7.0 необходимо проверить файл Web.config сначала для определения, должен быть применен какие-либо параметры, связанные с безопасностью, прежде чем начнется процесс проверки подлинности. Удостоверение процесса по умолчанию в службах IIS 7.0 не имеет необходимых разрешений для открытия файла Web.config. Таким образом веб-запрос отклоняется.

Если отсутствует файл Web.config в каталоге UNC, IIS 7.0 использует правила, определенные для родительского каталога. Для веб-содержимого, которое предоставляется в этом случае удостоверение рабочего процесса должен иметь доступ к каталогу всего содержимого. В противном случае веб-запрос отклоняется.

Решение

Для решения этой проблемы и убедитесь в том, что сквозная проверка подлинности работает неправильно, выполните следующие действия.
  1. Убедитесь, что все учетные записи пользователей, получающих доступ к папке UNC имеют по крайней мере разрешение на чтение каталога UNC.

    Примечание Данное поведение является так же, как в IIS 6.0.
  2. Убедитесь, что удостоверение рабочего процесса IIS выполняется под учетной записью домена или учетную запись рабочей группы, который также существует на файловый сервер UNC. При необходимости создаете учетную запись на сервере файл UNC, который имеет то же имя пользователя и пароль с удостоверением рабочего процесса IIS.

    Примечания
    • Это поведение отличается от поведения в IIS 6.0.
    • По умолчанию пул приложений DefaultAppPool выполняется под учетной записью сетевой службы. Эта учетная запись является локальной для компьютера и этой учетной записи не существует на другом компьютере. Таким образом Убедитесь, что настройки пула приложений DefaultAppPool, чтобы использовать учетную запись пользователя домена. Затем можно использовать ту же учетную запись на файловый сервер UNC. Кроме того можно создать учетную запись рабочей группы на файловый сервер UNC и на компьютере, на котором выполняется IIS 7.0.
  3. Если файл Web.config в каталоге UNC, измените список управления доступом на уровне пользователей (DACL) для файла Web.config таким образом, список DACL содержит учетную запись, которая была проверена на шаге 2. Кроме того измените список DACL для файла Web.config таким образом, список DACL содержит учетную запись, созданную на шаге 2.

    Если отсутствует файл Web.config в каталоге UNC, измените список DACL для каталога UNC, чтобы список DACL содержит учетную запись, которая была проверена на шаге 2. Кроме того измените список DACL для каталога UNC таким образом, список DACL содержит учетную запись, созданную на шаге 2.

    Примечание Это поведение отличается от поведения в IIS 6.0.

Временное решение

Чтобы устранить эту проблему, настройте веб-узел для подключения к UNC-папку с помощью учетной записи пользователя. Когда веб-узел использует учетную запись определенного пользователя, рабочий процесс олицетворяет удостоверение указанного пользователя.

Статус

Данное поведение является нормальным.

Свойства

Код статьи: 934515 - Последний отзыв: 3 марта 2014 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 7.0
Ключевые слова: 
kbprb kbtshoot kbmt KB934515 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 934515

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com