在 IIS 7 中為應用程序池使用自定義帳戶時出現 500 錯誤

我有一個非常簡單的站點，在 Windows Server 2008 SP2 上只有 IIS 7 中的靜態文件。

當我嘗試訪問任何靜態文件時，我收到 500 錯誤。如果我將 html 文件重命名為具有 aspx 副檔名，則它可以正常工作。

使用應用程序池的內置標識時，該站點也可以正常工作。當我切換到對應用程序池使用自定義帳戶時會出現問題。我嘗試使用本地和域帳戶來執行應用程序池。

我已經完全控制了網站目錄和文件上的這些帳戶。

打開跟踪會顯示此錯誤消息：

ModuleName: IIS Web Core

Notification: 2 HttpStatus

500

HttpReason: Internal Server Error

HttpSubStatus: 0

ErrorCode: 2147943746

ConfigExceptionInfo

Notification: AUTHENTICATE_REQUEST

ErrorCode: 未提供所需的模擬級別，或提供的模擬級別是無效的。(0x80070542)

我在Google上搜尋錯誤程式碼沒有任何運氣。

已解決的問題：本地安全策略中的“身份驗證後模擬客戶端”缺少 IIS_IUSRS 組。

在我的環境中，由於組策略設置，我不允許更改“身份驗證後模擬客戶端”設置，也不允許添加應用程序池使用者本地管理員，所以我去尋找模擬發生的原因。預設情況下，匿名身份驗證設置為使用 IUSR 使用者，因此應用程序池使用者正在嘗試模擬它。

我已將匿名使用者身份更改為“應用程序池身份”，因此無需模擬。

引用自：https://serverfault.com/questions/50160