Sự cố quyền với thư mục ảo vào đường dẫn UNC

Tôi có một thư mục ảo trong trang web của mình (môi trường thử nghiệm). Nó là một chia sẻ UNC cũng được sử dụng như một FTP công cộng.

Nó được cấu hình để kết nối như một tài khoản quản trị viên tên miền và "Cài đặt thử nghiệm" cho biết mọi thứ dường như đang hoạt động. Tuy nhiên, khi tôi cố gắng kết nối với nó, tôi nhận được:

500 - "Không thể bắt đầu theo dõi các thay đổi trên \ INTRANET \ FTP \ test \ web.config vì quyền truy cập bị từ chối"

Đây là một ASP.NET YSOD. Tôi không chắc tại sao ASP.NET lại tham gia vì đây là tệp .jpg tĩnh mà tôi yêu cầu.

Tôi đã thử bật theo dõi yêu cầu không thành công và đây là lỗi cụ thể:

• ModuleName WindowsAuthentication
• Thông báo 2
• HttpStatus 500
• Lỗi máy chủ nội bộ httpR Lý do
• HttpSubStatus 0
• Mã lỗi 0
• ConfigExceptionInfo
• Thông báo AUTHENTICATE_REQUEST
• ErrorCode Thao tác hoàn tất thành công. (0x0)

Nếu tôi thay đổi "Loại đăng nhập đường dẫn vật lý" từ ClearText sang Mạng. Tôi gặp lỗi IIS sau:

Lỗi HTTP 500.19 - Máy chủ nội bộ

Lỗi Trang được yêu cầu không thể được truy cập vì dữ liệu cấu hình liên quan cho trang không hợp lệ.

Thông tin lỗi chi tiết

• Mô-đun IIS Web Core
• Thông báo BeginRequest
• Xử lý chưa được xác định
• Mã lỗi 0x80070005
• Lỗi cấu hình Không thể đọc tệp cấu hình do không đủ quyền
• Tập tin cấu hình \\?\UNC\INTRANET\FTP\test\web.config

• URL được yêu cầu http://test.mydowmain.com:80/uploads/images/ca49acf6-6174-412e-8abd-59fab983e931.jpg

• Con đường vật lý \\INTRANET\FTP\test\images\ca49acf6-6174-412e-8abd-59fab983e931.jpg

• Phương thức đăng nhập chưa được xác định

• Người dùng đăng nhập Chưa được xác định
• Thư mục theo dõi yêu cầu thất bại C:\inetpub\logs\FailedReqLogFiles

Điều này không tạo ra nhật ký yêu cầu thất bại đủ lạ lùng Tôi đã đặt theo dõi yêu cầu không thành công để theo dõi lỗi với mã lỗi 400-999.

Cũng đáng chú ý là nếu tôi mở tính năng Cấu hình từ trong IIS, tôi thấy lỗi truy cập bị từ chối.

Tôi có chính xác cùng một thiết lập trên máy dev cục bộ của tôi với cùng một đường dẫn UNC và cùng một người dùng mà nó hoạt động. Chỉ cần trên máy chủ thử nghiệm thì không.

Tôi đang làm gì sai?

Thực tế đó là một ứng dụng ASP.net có lẽ chính xác là vấn đề ở đây. Nhận dạng nhóm ứng dụng của bạn phải có quyền (không nhất thiết phải là danh tính IIS; theo mặc định, danh tính nhóm ứng dụng là tài khoản Dịch vụ mạng cục bộ.) Bạn cũng có thể cần phải chạy caspol.exe trên máy IIS của mình.

http://msdn.microsoft.com/en-us/l Library / cb6t8dtz% 28v = vs.80% 29.aspx

http://learn.iis.net/page.aspx/50/aspnet-20-35-spl-hosting-configuration/

%windir%\Microsoft.NET\Framework\v2.0.50727\caspol -m -ag 1.  -url "file://\\remotefileserver\content$\*" FullTrust

Tôi đã giải quyết vấn đề của chúng tôi bằng cách tạo tài khoản phù hợp trên cả máy chủ web và máy chủ chưa. Sau đó tôi đã sửa đổi nhóm Ứng dụng để chạy bằng tài khoản phù hợp đó không phải dịch vụ mạng. Điều này cho tôi sự linh hoạt để đồng bộ hóa mật khẩu trên cả hai máy chủ mà không ảnh hưởng đến các chức năng phụ thuộc dịch vụ mạng khác.

Nếu nguồn chia sẻ này không phải là một ứng dụng (eq một thư mục hình ảnh), hãy thử định cấu hình thư mục ảo bị bỏ qua bởi ứng dụng gốc bao gồm thư mục ảo (trong trường hợp của tôi, tôi đã hoàn thành việc này bằng cách thay đổi loại nhóm ứng dụng gốc như Cổ điển thay vì chế độ Tích hợp). Nhưng nếu có một ứng dụng trong điểm chia sẻ thì bạn có thể làm theo cách @mfinni đã nêu.

Bạn có thể kiểm tra để đảm bảo tài khoản IIS đang chạy có quyền thích hợp / cần thiết đối với UNC rắc rối.

Tôi gặp vấn đề tương tự trên IIS 7.5 Tôi tìm thấy giải pháp là:

1. Tạo người dùng cục bộ trên máy chủ với chia sẻ
2. Tạo mạng Chia sẻ, cung cấp cho người dùng được tạo ở bước 1 các quyền mong muốn. Windows sẽ thiết lập quyền cho người dùng bạn đã chỉ định
3. Chuyển đến thư mục ảo trên IIS và mở "cài đặt nâng cao"
4. Nhập URL trong đường dẫn vật lý để chia sẻ mạng dưới dạng \\<servername>\<sharename>
5. nhấp vào Thông tin đường dẫn vật lý; thêm thông tin đăng nhập cho người dùng được tạo ở bước 1

Chỉ có vấn đề tương tự với một máy chủ web không thuộc miền truy cập một số tài nguyên miền bằng tài khoản miền. Chúng tôi đã nhận được hành vi lạ ("thông tin kiểm tra" sẽ thất bại mặc dù chúng tôi biết thông tin đăng nhập là đúng, chúng tôi có thể thấy các thư mục và tệp trong chế độ xem nội dung, nhưng không thể "duyệt" chúng). Giải pháp là tạo một người dùng cục bộ trên máy có cùng tên với người dùng tên miền.

Tôi nghĩ đây là điều sẽ xảy ra nếu máy chủ web là thành viên của miền và người dùng cục bộ cần có một số tài nguyên cục bộ (config?) Để ánh xạ ảo.

Hy vọng rằng sẽ giúp được ai đó.