ظهور رسالة خطأ عند محاولة عرض صفحة ويب من موقع ويب يستخدم مصادقة المرور في 7.0 خدمات معلومات إنترنت

الأعراض

يرجى مراعاة السيناريو التالي:
  • كمبيوتر يشغل Microsoft إنترنت خدمات معلومات (IIS) 7.0.
  • المسار الفعلي لموقع ويب يتم تعيينها إلى دليل اصطلاح تسمية عالمي (UNC).
  • موقع ويب يستخدم مصادقة المرور.
  • محاولة عرض صفحة ويب من موقع ويب.
في هذا السيناريو، تتلقى رسالة الخطأ التالية في مستعرض ويب:
خطأ HTTP 500.19-خطأ خادم داخلي

الوصف: الصفحة المطلوبة لا يمكن الوصول لبيانات التكوين ذات الصلة للصفحة غير صالح.
رمز الخطأ: 0x8007052e
الإعلام: BeginRequest
الوحدة النمطية: المركز ويب IIS
عنوان URL المطلوب: URL
المسار الفعلي: Physical_Path
تسجيل دخول المستخدم: لم يتم تحديد
أسلوب تسجيل الدخول: لم يتم تحديد
المعالج: لم يتم تحديد
خطأ تكوين: لا يمكن قراءة ملف التكوين
ملف التكوين: \\?\UNC\Configuration_File_Path

السبب

يستخدم IIS 6.0 هوية العامل عملية الاستضافة للاتصال بدليل بعيد. وبعد ذلك، IIS 6.0 مصادقة المستخدم ضد دليل بعيد. ومع ذلك، يقدم IIS 7.0 سيناريوهات التفويض. في IIS 7.0، يمكنك تفويض إعدادات موقع ويب وإعدادات مستوى التطبيق إلى ملف Web.config.

لمصادقة المرور، يتم تخزين ملف Web.config في دليل UNC. ولذلك، هوية العملية الافتراضية في IIS 7.0 يجب فحص ملف Web.config أولاً لتحديد ما إذا كان يجب تطبيق الإعدادات المتعلقة بالأمان قبل بدء تشغيل عملية المصادقة. هوية العملية الافتراضية في IIS 7.0 ليس لديه أذونات كافية لفتح ملف Web.config. لذلك، يتم رفض طلب ويب.

إذا كان هناك أي ملف Web.config في الدليل UNC، يستخدم IIS 7.0 القواعد التي يتم تعريفها للدليل الأصل. محتوى ويب يتم تقديمها في هذا السيناريو، يجب أن يكون لديك هوية العملية المنفذة الوصول إلى الدليل المحتوى الكامل. وإلا، يتم رفض طلب ويب.

الحل

لحل هذه المشكلة وللتأكد من ذلك مصادقة المرور يعمل بشكل صحيح، اتبع الخطوات التالية:
  1. تأكد من أن كافة حسابات المستخدمين الوصول إلى دليل UNC لديها إذن "قراءة" على الأقل لدليل UNC.

    ملاحظة: هذا السلوك هو نفس السلوك في IIS 6.0.
  2. تأكد من أن هوية العملية المنفذة IIS قيد التشغيل ضمن حساب مجال أو ضمن حساب مجموعة موجود أيضا على ملقم ملفات UNC. إذا كان من الضروري إنشاء حساب على خادم ملف UNC له نفس اسم المستخدم وكلمة المرور نفسها كهوية العملية المنفذة IIS.

    ملاحظات
    • يختلف هذا السلوك عن السلوك في IIS 6.0.
    • بشكل افتراضي، يتم تشغيل تجمع التطبيقات DefaultAppPool تحت حساب "خدمة شبكة الاتصال". هذا الحساب المحلي للكمبيوتر، وهذا الحساب غير موجود على كمبيوتر آخر. لذلك، تأكد من تكوين تجمع التطبيقات DefaultAppPool لاستخدام حساب مستخدم مجال. وبعد ذلك، يمكنك استخدام نفس حساب على ملقم ملفات UNC. بدلاً من ذلك، يمكنك إنشاء حساب مجموعة عمل على ملقم ملفات UNC وعلى الكمبيوتر الذي يقوم بتشغيل IIS 7.0.
  3. إذا كان هناك ملف Web.config في الدليل UNC، تحرير قائمة التحكم بالوصول المستقل (DACL) لملف Web.config حيث يحتوي DACL على الحساب التحقق منها في الخطوة 2. بدلاً من ذلك، تحرير DACL لملف Web.config بحيث يحتوي DACL على الحساب الذي قمت بإنشائه في الخطوة 2.

    إذا كان هناك أي ملف Web.config في الدليل UNC، تحرير DACL الدليل UNC بحيث يحتوي DACL على الحساب التحقق منها في الخطوة 2. تحرير DACL الدليل UNC بدلاً من ذلك، بحيث يحتوي DACL على الحساب الذي قمت بإنشائه في الخطوة 2.

    ملاحظة: يختلف هذا السلوك عن السلوك في IIS 6.0.

الحل البديل

لحل هذا السلوك، تكوين موقع ويب للاتصال بدليل UNC باستخدام حساب مستخدم محدد. عند موقع ويب يستخدم حساب مستخدم محدد، العامل عملية انتحال هوية المستخدم المحدد.

الحالة

يعتبر هذا السلوك حسب التصميم.
خصائص

رقم الموضوع: 934515 - آخر مراجعة: 14‏/01‏/2017 - المراجعة: 1

تعليقات