Teď jste offline a čekáte, až se znova připojí internet.

Zobrazí chybová zpráva při pokusu o zobrazení webové stránky z webu, který používá předávací ověření 7.0 Internetová informační služba

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:934515
Příznaky
Předpokládejme následující situaci:
  • Počítač je spuštěn Internetová informační služba (IIS) 7.0.
  • Fyzická cesta webu je nastavena do adresáře Universal Naming Convention (UNC).
  • Web používá předávací ověření.
  • Zkuste zobrazit webovou stránku z webu.
V této situaci zobrazí následující chybová zpráva v prohlížeči:
Chyba 500.19 - chyba interní serveru HTTP

Popis: Nelze získat přístup k požadované stránce, protože související konfigurační data stránky je neplatný.
Kód chyby: 0x8007052e
Upozornění: BeginRequest
Modul: Jádro webové IIS
Požadovaná adresa URL: URL
Fyzická cesta: Physical_Path
Přihlášení uživatel: Dosud určena
Způsob přihlášení: Dosud určen
Popisovač: Dosud určena.
Chyba konfigurace: Nelze číst soubor konfigurace
Konfigurační soubor: \\?\UNC\ Configuration_File_Path
Příčina
IIS 6.0 používá hostitelských identity pracovního procesu k připojení vzdáleného adresáře. Potom služba IIS 6.0 ověřuje uživatele proti vzdálený adresář. IIS 7.0 však zavádí scénářích delegování. IIS 7.0 můžete delegovat nastavení webového serveru a úroveň aplikace nastavení souboru web.config.

Předávací ověření souboru web.config uloženy v adresáři UNC. Proto identita procesu výchozí v IIS 7.0 kontrolovaných soubor web.config nejprve určit, zda před spuštěním procesu ověřování musí být použity žádné nastavení týkající se zabezpečení. Identita procesu výchozí v IIS 7.0 nemá dostatečná oprávnění k otevření souboru web.config. Proto je webový požadavek odmítnut.

Pokud není žádný soubor web.config v adresáři UNC, IIS 7.0 používá pravidla, která jsou definována pro nadřazený adresář. Identity pracovního procesu pro webový obsah obsluhovaných v tomto scénáři, musí mít přístup k celé obsahu adresáře. Jinak je webový požadavek odmítnut.
Řešení
Chcete-li vyřešit toto chování a ujistěte se, že předávací ověřování funguje správně, postupujte takto:
  1. Zkontrolujte, zda všechny uživatelské účty přístup do adresáře UNC mít alespoň oprávnění čtení adresáře UNC.

    Poznámka: Toto chování je stejné jako chování ve službě IIS 6.0.
  2. Přesvědčte se, zda identita pracovního procesu IIS spuštěna pod účtem domény nebo pracovní skupiny účtu, který také existuje na serveru soubor UNC. Pokud je nutné vytvořit účet na serveru UNC souboru, který má stejné uživatelské jméno a heslo stejné jako identitu pracovního procesu IIS.

    Poznámky
    • Toto chování se liší od chování ve službě IIS 6.0.
    • Ve výchozím nastavení fondu aplikací DefaultAppPool spuštěn pod účtem síťové služby. Tento účet je místní počítač a tento účet neexistuje v jiném počítači. Proto se ujistěte, konfigurovat fond aplikací DefaultAppPool použít účet, který je uživatel domény. Potom můžete použít stejný účet na serveru soubor UNC. Případně můžete vytvořit účet pracovní skupiny na serveru UNC souboru a v počítači běží IIS 7.0.
  3. Pokud adresář UNC souboru web.config, upravte volitelného seznamu řízení přístupu (DACL) pro soubor web.config tak, aby seznamu DACL obsahuje účet ověřena v kroku 2. Můžete také upravit DACL soubor web.config tak, aby seznamu DACL obsahuje účet, který jste vytvořili v kroku 2.

    Pokud není žádný soubor web.config v adresáři UNC, upravit DACL adresáře UNC takže seznamu DACL obsahuje účet ověřena v kroku 2. Můžete také upravit DACL adresáře UNC tak, aby seznamu DACL obsahuje účet, který jste vytvořili v kroku 2.

    Poznámka: Toto chování se liší od chování ve službě IIS 6.0.
Jak potíže obejít
Toto chování obejít, nakonfigurujte webový server připojit do adresáře UNC pomocí určitého uživatelského účtu. Při web používá určitý uživatelský účet, zosobňuje zadané uživatelské identity pracovního procesu.
Prohlášení
Toto chování je záměrné.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 934515 - Poslední kontrola: 04/03/2007 23:38:15 - Revize: 1.2

Microsoft Internet Information Services 7.0

  • kbmt kbprb kbtshoot KB934515 KbMtcs
Váš názor
/html>