遠程共享上的IIS6虛擬目錄500錯誤

Question

我們在域中的服務器場中有我們的服務器。我們稱之爲LIVE。

我們的開發人員計算機生活在一個完全獨立的公司域，數英里外。我們稱之爲CORP。

我們有一個大型的中央存儲單元（unix），用於存放服務器場中許多Web服務器所需的圖像和其他介質。 IIS應用程序池運行爲（假設）LIVE \ MediaUser，並使用這些憑據連接到作爲虛擬目錄的中央存儲共享，檢索映像，並像在每臺服務器上一樣爲它們提供服務。

問題在發展中。

在我的開發機器上。我以CORP \ MyName身份登錄。我的IIS 6應用程序池作爲網絡服務運行。我無法將其作爲來自LIVE域的用戶運行，因爲我的機器不是（也不能）加入到該域中。

我嘗試創建一個虛擬目錄，將其指向同一網絡目錄，單擊連接方式，取消選中「驗證訪問網絡目錄時總是使用已驗證的用戶憑據」複選框，以便我可以輸入登錄信息，輸入LIVE \ MediaUser的credentails，單擊確定，驗證密碼等。

這不起作用。我從IIS獲取「HTTP錯誤500 - 內部服務器錯誤」。

IIS日誌文件報告SC-狀態= 500，SC-子狀態= 16和SC-Win32的狀態= 1326

文檔說，這意味着 「UNC授權憑據不正確」 和Win32狀態意思是「登錄失敗：未知的用戶名或錯誤的密碼」。

這將是所有和好，如果它在任何地方接近準確。我加倍並且麻煩地檢查了它。嘗試了多個已知的良好登錄。 IIS管理器允許我在其窗口中查看文件樹，只有瀏覽器纔會將我踢出去。

我甚至嘗試去虛擬目錄的目錄安全性選項卡，並且在身份驗證和訪問控制下，我嘗試使用匿名訪問憑證的相同LIVE域用戶名。沒有運氣。

我不想在虛擬目錄之外運行任何ASP，ASP.NET或其他任何動態的東西。我只想讓IIS能夠加載靜態圖像，CSS和js文件。

如果有人有一些明智的想法，我會非常感激！

Answer 1

如果我的記憶是正確的，這取決於IIS身份驗證使用的用戶帳戶。如果虛擬目錄設置爲匿名，則根據IIS的版本，它將使用名爲IUSER_MACHINENAME的本地計算機帳戶。 Here是一篇technet文章，介紹如何更改用於IIS 6.0中的匿名身份驗證的用戶帳戶。

Answer 2

我們也有這種情況。正如上面提到的海報，IIS試圖使用IUSER_XXXX帳戶進行匿名訪問驗證，但該帳戶需要存在於兩臺機器上。您仍然可以在不同的域中使用直通認證。

這與遠程的Windows文件服務器的工作原理，由於處理的NetLogon域名的方式 - 我不知道這是否會與Unix服務器的工作：

按照您的例子，你會創建一個域用戶在本地域（'CORP \ MediaUser'）中使用SAME登錄名和密碼作爲'LIVE \ MediaUser'帳戶。然後，像以前一樣使用'LIVE \ MediaUser'憑據設置虛擬目錄，但是這次將'CORP \ MediaUser'設置爲該虛擬目錄的匿名用戶。它應該然後工作。

只要登錄名和密碼與遠程帳戶相同，這也將工作本地帳戶（'MYMACHINE \ MediaUser'）。

Answer 3

我們遇到了同樣的問題，但無法更正它，即使安全選項卡上具有正確的安全權限也是如此。它工作了一天，突然停了下來。

經過很多頭撞擊之後，我去了虛擬目錄旁邊的「連接爲」按鈕，並且出人意料地發現安全選項卡上有不同的憑據。我使用了一個已知的好服務帳戶和中提琴'，它立即工作。