500 Lỗi khi sử dụng tài khoản tùy chỉnh cho nhóm ứng dụng trong IIS 7

11

Tôi có một trang web rất đơn giản chỉ có các tệp tĩnh trong IIS 7 trên Windows Server 2008 SP2.

Khi tôi cố gắng truy cập bất kỳ tệp tĩnh nào, tôi gặp lỗi 500. Nếu tôi đổi tên một tệp html để có phần mở rộng aspx thì nó hoạt động tốt.

Trang web cũng hoạt động tốt khi sử dụng danh tính tích hợp cho nhóm ứng dụng. Sự cố xảy ra khi tôi chuyển sang sử dụng tài khoản tùy chỉnh cho nhóm ứng dụng. Tôi đã thử sử dụng cả tài khoản cục bộ và tài khoản miền để chạy nhóm ứng dụng.

Tôi đã trao toàn quyền kiểm soát các tài khoản này trên thư mục trang web và tệp.

Bật truy tìm thấy thông báo lỗi này:
môđun: IIS Web lõi
thông báo: 2
HttpStatus: 500
HttpReason: Internal Server Error
HttpSubStatus: 0
ERRORCODE: 2147943746
ConfigExceptionInfo
Thông báo: AUTHENTICATE_REQUEST
ERRORCODE: Hoặc là một mức độ mạo danh bắt buộc không được cung cấp hoặc mức độ mạo danh cung cấp không có hiệu lực. (0x80070542)

Tôi đã không có bất kỳ may mắn với việc googling mã lỗi.

iis-7  application-pools 
Brownie
nguồn

Câu trả lời:

9

Prolem Solved: Nhóm IIS_IUSRS bị thiếu trong phần "mạo danh khách hàng sau khi xác thực" trong chính sách bảo mật cục bộ.

Brownie
nguồn
Làm việc cho tôi cảm ơn! Nhưng ngoài ở đây là làm thế nào để làm điều đó từng bước cho núm vú cao su như tôi: Start> Local> Security Policy Chuyển nhượng> Local Policies> quyền tài> Mạo danh một khách hàng sau khi xác thực> Add User or Group ...> Chọn IIS_IUSRS
Wowe
1

bạn có thể thử thay đổi nhóm ứng dụng cho ứng dụng ảo này và cấp cho nhóm quyền mới này

để cấp quyền cho nhóm cụ thể, chỉ cần cấp quyền cho người dùng "IIS APPPOOL \ Your_POOL_NAME"

MNK_real
nguồn
0

Ngoài câu trả lời của Brownie (đúng, bạn phải trao quyền này cho tài khoản nhóm ứng dụng); nếu IIS gửi cho bạn lỗi này khi bạn gọi nó bằng ứng dụng khách WCF (+ xác thực Windows được bật trong IIS), thì có thể là do các cờ của mã thông báo NTLM được cung cấp cho IIS không cho phép nó mạo danh người gọi.

Sửa đổi cấu hình của máy khách của bạn từ này (mặc định):

<behavior name="NewBehavior">
  <clientCredentials>
    <windows allowedImpersonationLevel="Identification" />
  </clientCredentials>
</behavior>

Về điều này:

<behavior name="NewBehavior">
  <clientCredentials>
    <windows allowedImpersonationLevel="Impersonation" />
  </clientCredentials>
</behavior>

Kiểm tra bài viết này để biết chi tiết: Mạo danh và Đoàn trong WCF

Matthieu
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.