500 Erro ao usar a conta personalizada para o pool de aplicativos no IIS 7

Navegue suas respostas
8

Eu tenho um site muito simples com apenas arquivos estáticos no IIS 7 no Windows Server 2008 SP2.

Quando tento acessar qualquer arquivo estático, recebo um erro 500. Se eu renomear um arquivo html para ter uma extensão aspx, ele funcionará bem.

O site também funciona bem ao usar a identidade incorporada para o pool de aplicativos. O problema ocorre quando mudo para usar uma conta personalizada para o pool de aplicativos. Eu tentei usar as contas locais e de domínio para executar o pool de aplicativos em.

Eu dei controle total a essas contas no diretório e nos arquivos do site.

Ativar o rastreamento revela essa mensagem de erro:
Nome do módulo: IIS Web Core
Notificação: 2
HttpStatus: 500
HttpReason: Erro interno do servidor
HttpSubStatus: 0
Código de erro: 2147943746
ConfigExceptionInfo
Notificação: AUTHENTICATE_REQUEST
ErrorCode: um nível de representação exigido não foi fornecido ou o nível de representação fornecido é inválido. (0x80070542)

Não tive a menor sorte em pesquisar o código de erro.

    
por Brownie 05.08.2009 / 05:23

3 respostas

8

Prolem resolvido: O grupo IIS_IUSRS estava ausente do "representar um cliente após a autenticação" na diretiva de segurança local.

    
por 05.08.2009 / 07:34
1

você pode tentar alterar o pool de aplicativos para este aplicativo virtual e dar a esse novo pool permissões pessoais

para conceder permissões para um pool específico, apenas dê permissões para o usuário "IIS APPPOOL \ YOUR_POOL_NAME"

    
por 10.01.2011 / 10:52
0

Além da resposta de Brownie (está correto, você tem que dar esse direito à conta do pool de aplicativos); Se o IIS enviar esse erro quando você o chamar usando um cliente WCF (a autenticação do Windows está habilitada no IIS), talvez seja porque os sinalizadores do token NTLM fornecidos ao IIS não permitem que ele represente o chamador.

Modifique a configuração do seu cliente a partir disso (o padrão): 

<behavior name="NewBehavior">
  <clientCredentials>
    <windows allowedImpersonationLevel="Identification" />
  </clientCredentials>
</behavior>

Para isso: 

<behavior name="NewBehavior">
  <clientCredentials>
    <windows allowedImpersonationLevel="Impersonation" />
  </clientCredentials>
</behavior>

Verifique este artigo para obter detalhes: Representação e delegação no WCF

    
por 13.03.2015 / 18:15

Tags

Qual é a sua configuração ideal para uma sala de conferência / sala de treinamento? [fechadas] Existe uma maneira de obter credenciais do Kerberos para delegar duas vezes? Por que não?