現在オフラインです。再接続するためにインターネットの接続を待っています

インターネット インフォメーション サービス 7.0 でパススルー認証を使用して、Web サイトから Web ページを表示しようとすると、エラー メッセージが表示されます。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:934515
現象
次のシナリオを検討してください。
  • コンピューターの Microsoft インターネット インフォメーション サービス (IIS) 7.0 が実行されています。
  • Web サイトの物理パスは、汎用名前付け規則 (UNC) 表記のディレクトリに設定されます。
  • Web サイトは、パススルー認証を使用します。
  • Web サイトから Web ページを表示しようとしています。
このシナリオでは、Web ブラウザーで、次のエラー メッセージが表示されます。
HTTP エラー 500.19 - 内部サーバー エラー

説明: 関連の構成データは、ページが無効であるため、要求されたページにアクセスできません。
エラー コード: 0x8007052e
通知: BeginRequest
モジュール: IIS Web コア
URL を要求します。 URL
物理パス: Physical_Path
ログオン ユーザー: されていないかを確認
いないまだ決定してログオン方法。
いないまだ決定してハンドラー。
構成エラー: 構成ファイルを読み取ることができません。
設定ファイル: \\?\UNC\Configuration_File_Path
原因
IIS 6.0 をリモート ディレクトリに接続するのには、ホストしているワーカー プロセス id を使用します。次に、IIS 6.0 はリモート ディレクトリに対してユーザーを認証します。ただし、IIS 7.0 には、委任のシナリオについて説明します。IIS 7.0 では、Web サイトの設定」および「アプリケーション レベルの設定、Web.config ファイルに委任できます。

パススルー認証は、Web.config ファイルが UNC ディレクトリに格納されます。そのため、IIS 7.0 で既定のプロセス id を Web.config ファイル最初、認証プロセスを開始する前に、セキュリティ関連の設定を適用する必要があるかどうかを確認することを確認してください。IIS 7.0 で既定のプロセス id は、Web.config ファイルを開くための十分なアクセス許可はありません。そのため、Web 要求は拒否されます。

UNC ディレクトリに Web.config ファイルがない場合は、親ディレクトリを IIS 7.0 に定義されている規則を使用します。このシナリオでは、サービスを提供するのには、Web コンテンツのワーカー プロセス id は、全体のコンテンツのディレクトリへのアクセスが必要です。それ以外の場合は、Web 要求は拒否されます。
解決方法
この問題を解決するのには、パススルー認証を確認する機能が正しく、手順です。
  1. UNC ディレクトリにアクセスするすべてのユーザー アカウントが少なくとも UNC ディレクトリに対する読み取りアクセス許可があることを確認してください。

    メモ この動作は IIS 6.0 での動作と同じです。
  2. IIS ワーカー プロセス id ドメイン アカウントまたはワークグループ アカウントも存在する UNC ファイル サーバー上で実行していることを確認してください。必要がある場合は、同じユーザー名と、IIS ワーカー プロセス id と同じパスワードを持つ、UNC ファイル サーバー上でアカウントを作成します。

    メモ
    • この動作は IIS 6.0 での動作とは異なります。
    • 既定では、[DefaultAppPool] アプリケーション プールがネットワーク サービス アカウントで実行します。このアカウントは、コンピューターにローカルで、このアカウントが別のコンピューターではありません。したがって、DefaultAppPool アプリケーション プールがドメイン ユーザー アカウントを使用するを構成することを確認します。その後、UNC ファイル サーバーで同じアカウントを使用できます。また、UNC ファイル サーバーと IIS 7.0 を実行しているコンピューターは、ワークグループのアカウントを作成できます。
  3. DACL には、手順 2 で確認したアカウントが含まれているように、UNC ディレクトリに Web.config ファイルがある場合は、Web.config ファイルの随意アクセス制御リスト (DACL) を編集します。また、DACL には、手順 2 で作成したアカウントが含まれているため、Web.config ファイルの DACL を編集します。

    UNC ディレクトリに Web.config ファイルがない場合は、DACL には、手順 2 で確認したアカウントが含まれているように、UNC ディレクトリの DACL を編集します。また、DACL には、手順 2 で作成したアカウントが含まれるように、UNC ディレクトリの DACL を編集します。

    メモ この動作は IIS 6.0 での動作とは異なります。
回避策
この現象を回避するには、Web サイトは、特定のユーザー アカウントを使用して UNC ディレクトリへの接続を構成します。Web サイトは、特定のユーザー アカウントを使用すると、ワーカー プロセスは、指定のユーザー id を偽装します。
状況
この動作は仕様です。

警告: この記事は自動翻訳されています

プロパティ

文書番号:934515 - 最終更新日: 08/09/2011 11:14:00 - リビジョン: 3.0

  • kbtshoot kbprb kbmt KB934515 KbMtja
フィードバック
.appendChild(m);