Prolem resolvido: O grupo IIS_IUSRS estava ausente do "representar um cliente após a autenticação" na diretiva de segurança local.
Eu tenho um site muito simples com apenas arquivos estáticos no IIS 7 no Windows Server 2008 SP2.
Quando tento acessar qualquer arquivo estático, recebo um erro 500. Se eu renomear um arquivo html para ter uma extensão aspx, ele funcionará bem.
O site também funciona bem ao usar a identidade incorporada para o pool de aplicativos. O problema ocorre quando mudo para usar uma conta personalizada para o pool de aplicativos. Eu tentei usar as contas locais e de domínio para executar o pool de aplicativos em.
Eu dei controle total a essas contas no diretório e nos arquivos do site.
Ativar o rastreamento revela essa mensagem de erro:
Nome do módulo: IIS Web Core
Notificação: 2
HttpStatus: 500
HttpReason: Erro interno do servidor
HttpSubStatus: 0
Código de erro: 2147943746
ConfigExceptionInfo
Notificação: AUTHENTICATE_REQUEST
ErrorCode: um nível de representação exigido não foi fornecido ou o nível de representação fornecido é inválido. (0x80070542)
Não tive a menor sorte em pesquisar o código de erro.
você pode tentar alterar o pool de aplicativos para este aplicativo virtual e dar a esse novo pool permissões pessoais
para conceder permissões para um pool específico, apenas dê permissões para o usuário "IIS APPPOOL \ YOUR_POOL_NAME"
Além da resposta de Brownie (está correto, você tem que dar esse direito à conta do pool de aplicativos); Se o IIS enviar esse erro quando você o chamar usando um cliente WCF (a autenticação do Windows está habilitada no IIS), talvez seja porque os sinalizadores do token NTLM fornecidos ao IIS não permitem que ele represente o chamador.
Modifique a configuração do seu cliente a partir disso (o padrão):
<behavior name="NewBehavior">
<clientCredentials>
<windows allowedImpersonationLevel="Identification" />
</clientCredentials>
</behavior>
Para isso:
<behavior name="NewBehavior">
<clientCredentials>
<windows allowedImpersonationLevel="Impersonation" />
</clientCredentials>
</behavior>
Verifique este artigo para obter detalhes: Representação e delegação no WCF
Tags iis-7 application-pools