Iis-7

在 IIS 7 中為應用程序池使用自定義帳戶時出現 500 錯誤

  • May 13, 2021

我有一個非常簡單的站點,在 Windows Server 2008 SP2 上只有 IIS 7 中的靜態文件。

當我嘗試訪問任何靜態文件時,我收到 500 錯誤。如果我將 html 文件重命名為具有 aspx 副檔名,則它可以正常工作。

使用應用程序池的內置標識時,該站點也可以正常工作。當我切換到對應用程序池使用自定義帳戶時會出現問題。我嘗試使用本地和域帳戶來執行應用程序池。

我已經完全控制了網站目錄和文件上的這些帳戶。

打開跟踪會顯示此錯誤消息:

ModuleName: IIS Web Core

Notification: 2 HttpStatus
500

HttpReason: Internal Server Error

HttpSubStatus: 0

ErrorCode: 2147943746

ConfigExceptionInfo

Notification: AUTHENTICATE_REQUEST

ErrorCode: 未提供所需的模擬級別,或提供的模擬級別是無效的。(0x80070542)

我在Google上搜尋錯誤程式碼沒有任何運氣。

已解決的問題:本地安全策略中的“身份驗證後模擬客戶端”缺少 IIS_IUSRS 組。

在我的環境中,由於組策略設置,我不允許更改“身份驗證後模擬客戶端”設置,也不允許添加應用程序池使用者本地管理員,所以我去尋找模擬發生的原因。預設情況下,匿名身份驗證設置為使用 IUSR 使用者,因此應用程序池使用者正在嘗試模擬它。

我已將匿名使用者身份更改為“應用程序池身份”,因此無需模擬。 匿名身份驗證作為應用程序池身份

引用自:https://serverfault.com/questions/50160