@@EDIT:即使安全策略已更改为将服务帐户添加为服务帐户(请参阅下面的@Edit)这仍然不起作用,存在完全相同的问题。
我见过这问题,我认为答案应该接近这个,但似乎我仍然无法做到这一点。有趣的是(我认为)大约一年前,我在另一台装有 IIS 7 的服务器上完成了此操作,没有遇到其他麻烦。也可能是我记不太清楚了。我有一个在端口 80 上运行的 Apache 服务器(这个无法改变)
这是我所做的:
我放置的另一台服务器上的集成 AppPool 存在问题,因此我尝试更改
- 默认 AppPool 为 Classic .Net
- 将 WebApp 池转换为经典 .Net
用户在 Web 服务上也是必需的,因此我放置了一个服务帐户,该帐户模拟任何可能访问的匿名(或非匿名)用户,因此我有
- 服务账户作为 wwwroot 和子文件夹的管理员
- 默认网站中默认模拟的 ServiceAccount
- 我需要的每个 Web 应用程序中的 ServiceAccount 模拟
还
- 我已经测试了访问并且授权和身份验证都运行良好。
- 我多次重新启动应用程序、网站和 IIS,但均未成功。
- 检查事件日志没有发现任何有用的信息。
- 修改 applicationHost.config 带来的麻烦比解决的方案还多。
这是我尝试在 IIS7 上查看应用程序设置时得到的结果
- - - - - - - - - - - - - - 应用程序设置 - - - - - - - - - - - - - -
执行此操作时出现错误。
细节:
文件名:\?\C:\Windows\system32\inetsrv\config\applicationHost.config
行号:165
错误:无法以用户 MyDOMAIN\MyUser 和虚拟目录密码本地登录到 %SystemDrive%\inetpub\wwwroot
- - - - - - - - - - - - - - 好的 - - - - - - - - - - - - - -
这是我进入我的页面时看到的内容(asmx)
HTTP 错误 500.19 - 内部服务器错误 无法访问请求的页面,因为该页面的相关配置数据无效。
详细错误信息模块IIS Web Core通知未知处理程序尚未确定
错误代码 0x80070569
配置错误无法以用户 MyDOMAIN\MyUser 和虚拟目录密码本地登录到 C:\inetpub\wwwroot
配置文件不可用(配置隔离)
请求的 URL http://localhost:8080/myApp/MyWebService.asmx
物理路径
登录方式尚未确定
登录用户 尚未确定
@编辑:0x80070569 让我看到服务帐户没有作为服务登录(应该如此),也没有作为批处理进程登录。
这是一个需要触及的安全设置,必须为帐户设置组策略对象(例如 MyDOMAIN\MyUser)。这是只有 IT 安全领域才能授予的访问权限。
答案1
将物理路径凭据登录设置为 ClearText,它对我有用。
答案2
实际上是 secpol.msc 策略阻止了网络访问。ServiceAccount 不是服务帐户。
正如我在编辑中发布的一样,IT 安全部门授予我将其设置为sa 服务帐户,但仅靠这一点还不够。
在网站的高级设置中
选择了物理路径凭证登录类型、批量登录方法。
并且服务帐户仍然没有权限作为批处理运行。
就是这样了。
不仅服务号,还有作为批处理作业运行是必要的。