Iis-7
在 IIS 7 中為應用程序池使用自定義帳戶時出現 500 錯誤
我有一個非常簡單的站點,在 Windows Server 2008 SP2 上只有 IIS 7 中的靜態文件。
當我嘗試訪問任何靜態文件時,我收到 500 錯誤。如果我將 html 文件重命名為具有 aspx 副檔名,則它可以正常工作。
使用應用程序池的內置標識時,該站點也可以正常工作。當我切換到對應用程序池使用自定義帳戶時會出現問題。我嘗試使用本地和域帳戶來執行應用程序池。
我已經完全控制了網站目錄和文件上的這些帳戶。
打開跟踪會顯示此錯誤消息:
ModuleName: IIS Web Core
- Notification: 2 HttpStatus
- 500
HttpReason: Internal Server Error
HttpSubStatus: 0
ErrorCode: 2147943746
ConfigExceptionInfo
Notification: AUTHENTICATE_REQUEST
ErrorCode: 未提供所需的模擬級別,或提供的模擬級別是無效的。(0x80070542)
我在Google上搜尋錯誤程式碼沒有任何運氣。
已解決的問題:本地安全策略中的“身份驗證後模擬客戶端”缺少 IIS_IUSRS 組。
在我的環境中,由於組策略設置,我不允許更改“身份驗證後模擬客戶端”設置,也不允許添加應用程序池使用者本地管理員,所以我去尋找模擬發生的原因。預設情況下,匿名身份驗證設置為使用 IUSR 使用者,因此應用程序池使用者正在嘗試模擬它。