500.19 на IIS 7, не могу войти локально - PullRequest
Новая
       1

500.19 на IIS 7, не могу войти локально

11 голосов
/ 18 июля 2011

Я не знаю, где я спрашиваю ...

Я видел эту проблему, и я думаю, что ответ должен быть мне близок к этому, но кажется, что я все еще не могу сделать это.

Забавно то же самое (я думаю) было сделано мной на другом сервере с IIS 7 год назад или около того, без дальнейших проблем. Может также быть, что я не помню так много этого. У меня есть сервер Apache, работающий на порту 80 (это нельзя изменить)

Вот что я сделал:

На другом сервере, который я установил, была проблема с интегрированным AppPool, поэтому я попытался изменить

  • AppPool по умолчанию для классического .Net
  • Пул WebApp для классического .Net

Пользователь также является обязательным для веб-службы, поэтому я размещаю учетную запись службы, которая олицетворяет собой любого анонимного (или нет) пользователя, который может получить к нему доступ, поэтому у меня есть

  • Сервисная учетная запись в качестве администратора wwwroot и подпапок
  • Сервисная учетная запись как олицетворенная по умолчанию на веб-сайте по умолчанию
  • ServiceAccount как олицетворенный в каждом веб-приложении, которое мне нужно
  • Общий доступ к папке с учетной записью Service

Также

  • Я проверил доступ и обе авторизации и аутентификации работают изумительно.
  • Я перезагружал приложение, сайт и IIS несколько раз без успех.
  • Проверил журнал событий, не найдя ничего полезного.
  • Модифицированное applicationHost.config приводит к большему количеству проблем, чем решений.

Это то, что я получаю, когда пытаюсь увидеть настройки приложения в IIS7

--------------------------- Настройки приложения ------------------ ---------

Произошла ошибка при выполнении этого работа.

Детали:

Имя файла: ? \ \ C: \ Windows \ system32 \ Inetsrv \ Config \ applicationHost.config

Номер строки: 165

Ошибка: не удается локально войти в систему% SystemDrive% \ inetpub \ wwwroot как пользователь MyDOMAIN \ MyUser с паролем виртуального каталога

--------------------------- ОК ------------------- --------

Это то, что я вижу, когда захожу на свою страницу (asmx)

Ошибка HTTP 500.19 - Внутренняя ошибка сервера Запрашиваемая страница не может быть доступ, потому что связанные данные конфигурации для страницы недействительным.

Подробная информация об ошибках Модуль IIS Web Core Notification Неизвестный обработчик Еще не определено

Код ошибки 0x80070569

Ошибка конфигурации Не удается локально войти в C: \ inetpub \ wwwroot как пользователь MyDOMAIN \ MyUser с паролем виртуального каталога

Файл конфигурации недоступен (изоляция конфигурации)

Запрошенный URL http://localhost:8080/myApp/MyWebService.asmx

Физический путь

Метод входа в систему Еще не определено

Пользователь для входа еще не определен

@ Edit: 0x80070569 Пообещал мне увидеть, что учетная запись службы не входила в систему как служба (как и должно быть) или как пакетный процесс.

Это был параметр безопасности, к которому нужно прикоснуться, объект групповой политики должен быть настроен на учетную запись (в примере MyDOMAIN\MyUser). И это доступ, который может предоставить только область ИТ-безопасности.

Даже когда это изменилось, проблема осталась на месте.

Ответы [ 2 ]

28 голосов
/ 01 марта 2017

Это решение не сработало для меня.Но когда я выполняю предыдущие шаги, моя проблема была решена.Я делюсь этим для пользователей, для которых вышеупомянутое решение не работает.

  1. Перейдите к своему менеджеру IIS.
  2. Нажмите Сайты
  3. Щелкните правой кнопкой мыши веб-сайты по умолчанию, перейдите на Управление веб-сайтом и затем нажмите
    Расширенные настройки
  4. Установите учетные данные физического пути для Определенного пользователя с учетными данными
  5. Перезапустите IIS

Примечание. Может также потребоваться повторно ввести учетные данные в пуле приложений,если системный пароль недавно изменился.

Надеюсь, это поможет.

6 голосов
/ 03 августа 2011

На самом деле это была политика secpol.msc, которая блокировала веб-доступ. Сервисный аккаунт не был Сервисным.

Как и в редактировании, которое я опубликовал, IT Security дала мне право установить * учетную запись службы *, но это само по себе просто не сработало бы.

В расширенных настройках веб-сайта

Физический путь Учетные данные Тип входа, выбран способ входа в систему.

А учетная запись службы все еще не имела привилегий для запуска в качестве пакетного процесса .

И это было все.

Необходима не только учетная запись службы, но и Запуск в виде пакетного задания .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...