Conta do AD personalizada do IIS para o pool de aplicativos e 500 para a maioria do conteúdo estático

1

Eu apenas tentei esta manhã trocar o pool de aplicativos antigo do site ASP.NET por outro que use uma conta do AD para acesso ao SQL. Depois disso, a maior parte do conteúdo estático do site não estava disponível (ou seja, algumas imagens e o arquivo CSS ) com uns bons 500.

Depois de ativar o rastreamento de solicitação com falha, os erros acabaram sendo todos:

Either a required impersonation level was not provided, or the provided impersonation 
level is invalid. (0x80070542) 

Um pouco de googling (principalmente este pergunta ) e eis que, acontece que minha conta do AD precisa de uma política específica: representar um cliente após a autenticação

Agora, geralmente eu não teria nenhum problema em sacrificar um estagiário e canto para chamar os administradores do AD para assistência, mas agora estou tentando entender por que isso não era problema antes.

Eu usei esse pool de aplicativos específico para outro aplicativo (um ASP .NET MVC 4 one) e ele não causou nenhum problema. Todo conteúdo foi exibido corretamente.

Então, minhas perguntas são bem simples:

  • A política ausente é a provável causa dos erros? (Eu não posso testá-lo sozinho, eu preciso de um administrador adulto e o pedido vai levar algum tempo)
  • Por que não encontrei o erro antes na primeira inscrição? Tanto quanto eu posso dizer, não há diferença em servir conteúdo estático entre webforms e MVC.
por Simon Rapilly 08.09.2014 / 16:02

1 resposta

0

Bem para responder, sim representar um cliente após a autenticação foi necessária, mas não só isso. No contexto particular da minha empresa, a maioria dos direitos definidos pelo IIS foram bloqueados por políticas de grupo globais e foi necessário um novo gpo local nos servidores que usamos.

Para obter mais informações sobre o direito exigido pelo IIS para seus usuários do pool de aplicativos, eu recomendo este

    
por 21.10.2014 / 18:23