通過 Windows 驗證的所有站點上的 HTTP 403；如何確定根本原因？

我們在一個帶有 IIS 7 的 Server 2008 實例上有一些 Intranet 站點。對這些站點的訪問是通過 Windows 身份驗證；如果使用者在我們的 AD 域中，那麼他或她可以使用該站點。

從今天早上開始，所有使用者在嘗試連接到預設網站及其下的應用程序時都會收到 HTTP 403 錯誤。當我 RDP 進入伺服器並通過 localhost 訪問它們時，我能夠看到這些站點，但我是管理員。

我知道有很多問題可能導致這種突然的變化，所以我問在哪裡看：我在哪裡可以找到導致 HTTP 403 被拋出給使用者的伺服器端的錯誤消息？

我想你已經完成了舊的“好吧，最近有人碰過 $SERVER 嗎？如果有，你搞砸了什麼？” 已經邁出了一步。如果沒有，請嘗試。或者查看訪問日誌。

如果沒有人為因素，首先要開始 FREB - 請參閱此頁面以獲得良好的介紹。通常，這將為您提供足夠的錯誤數據，從而為您提供一些可以在權限方面向下看的向量。

如果由於某種原因 FREB 沒有幫助，或者您需要更多數據，則 sysinternals套件可以成為救命稻草，因為它會向您顯示一些非常非常低級的詳細資訊，說明誰在訪問什麼以及在哪裡失敗。

引用自：https://serverfault.com/questions/400233