Windows-Server-2008
通過 Windows 驗證的所有站點上的 HTTP 403;如何確定根本原因?
我們在一個帶有 IIS 7 的 Server 2008 實例上有一些 Intranet 站點。對這些站點的訪問是通過 Windows 身份驗證;如果使用者在我們的 AD 域中,那麼他或她可以使用該站點。
從今天早上開始,所有使用者在嘗試連接到預設網站及其下的應用程序時都會收到 HTTP 403 錯誤。當我 RDP 進入伺服器並通過 localhost 訪問它們時,我能夠看到這些站點,但我是管理員。
我知道有很多問題可能導致這種突然的變化,所以我問在哪裡看:我在哪裡可以找到導致 HTTP 403 被拋出給使用者的伺服器端的錯誤消息?
我想你已經完成了舊的“好吧,最近有人碰過 $SERVER 嗎?如果有,你搞砸了什麼?” 已經邁出了一步。如果沒有,請嘗試。或者查看訪問日誌。
如果沒有人為因素,首先要開始 FREB - 請參閱此頁面以獲得良好的介紹。通常,這將為您提供足夠的錯誤數據,從而為您提供一些可以在權限方面向下看的向量。
如果由於某種原因 FREB 沒有幫助,或者您需要更多數據,則 sysinternals套件可以成為救命稻草,因為它會向您顯示一些非常非常低級的詳細資訊,說明誰在訪問什麼以及在哪裡失敗。