DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 910449 - Dernière mise à jour: lundi 22 décembre 2014 - Version: 1.0

 
Colonne d'assistance vocale ASP.NET

Résolution des problèmes d'autorisations courantes et les problèmes de sécurité dans Microsoft ASP.NET

Pour personnaliser cette chronique selon vos besoins, nous souhaitons vous inviter à soumettre vos idées sur des sujets qui vous intéressent et des problèmes que vous voulez voir traités dans de futurs articles de la Base de connaissances et des chroniques Support Voice. Vous pouvez soumettre vos idées et vos commentaires à l'aide de la Demandez-le (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) formulaire. Il existe également un lien vers le formulaire au bas de cette colonne.

Sommaire

Bonjour, ceci est Vignesh A.G auprès de l'équipe ASP.NET. Bienvenue dans la colonne vocale d'assistance ASP.NET ! J'ai été un forover de l'ingénieur du Support développement deux ans maintenant chez Microsoft, et j'ai passé mon temps en mettant l'accent sur ASP.NETand Microsoft Internet Information Services (IIS).

L'objectif de cette colonne ne sera pas expliquer ASP.NETsecurity, mais présenter quelques techniques de dépannage et des conseils qui willhelp à isoler et à résoudre certaines des autorisations courantes et des scenariosthat de sécurité que nous voyons ici à PSS. Les autorisations et les problèmes de sécurité dans ASP.NET sont verywell documenté. En fait, il y aura un grand nombre de personnes qui exécutent des mighthave dans le même problème avant vous. Par conséquent, l'objectif est de cette colonne d'être une bon emplacement tofind pertinentes et exhaustive d'informations sur la sécurité ASP.NET. Il isno mieux vous vous sentez à résoudre le problème vous-même.

Outils utiles

Avant de tenter de corriger tout ce qui est endommagé, vous devez tofamiliarize vous-même quelques outils qui vous aideront à affiner Reconnect. Dans notre cas, nous serions intéressés par des outils tels que sécuritédes informations FileMon, RegMon, audit. Pour plus d'informations sur FileMon, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.Microsoft.com/en-us/Sysinternals/bb896642.aspx (http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Pour plus d'informations sur RegMon, visitez le site Web de Microsoft à l'adresse suivante :
http://technet.Microsoft.com/en-us/Sysinternals/bb963881.aspx (http://technet.microsoft.com/en-us/sysinternals/bb963881.aspx)

Zoom avant pour isoler le problème

  • L'application a déjà fonctionné ? Si Oui, puis le changedthat pourrait ont apportées à l'arrêt de l'application ? Il est possible que les mises à jour d'orsecurity de mises à jour logicielles ont été appliquées sur le serveur. Un déploiement de code a également pu havecaused le problème.
  • Pages .html et .asp simples peuvent être utilisés à partir d'IIS ?
  • L'application a été migrée vers une autre version ofIIS ?
  • Effectuez les autres applications ASP.NET sur le serveur échouent avec le même message d'erreur ? C'est la seule application qui échoue ?
  • Le problème se produit-il pour tous les utilisateurs ou pour que des utilisateurs spécifiques ?
  • Est le problème reproductible lors de la navigation localement sur le serveur qui, ou est reproductible pour seulement quelques clients ?
  • Si vous utilisez l'emprunt d'identité, puis l'impersonateduser ne dispose pas de l'accès nécessaire à la ressource ?
Ces questions sont utiles pour diagnostiquer un problème.Si vous validez votre problème sur un des forums ASP.NET et si youalready les réponses à la plupart de ces questions, il est probable que vous obtiendrez un pointeur rapide ou une solution à votre problème. La clé est de valider thewhole ASP.NET pile repérer une erreur, le cas échéant, au lieu de dire « je suis gettingan accès refusé erreur lors de l'exécution de mon application ASP.NET. Peut anyonehelp? » Il est beaucoup plus facile pour un utilisateur de consulter la trace de la pile en donnant à youpointers lorsqu'ils peuvent voir un message d'erreur complet. Vous devez donc askyourself...

Quel est le message d'erreur exact ?

La première question à que poser aux clients est, « Quelle est la propriété errormessage exacte? » Si vous avez une description claire du message d'erreur levée par le Microsoft.NET Framework, vous pouvez ignorer cette section. Si votre application masque l'erreur réelle messageand vous donne un message d'erreur convivial au lieu de cela, par exemple, « une constatéedans une erreur inattendue. Veuillez contacter l'administrateur du site pour plus de détails, » il n'est pas ofmuch pour utiliser tout le monde. Voici quelques étapes qui vous permettront d'obtenir le message actualerror.
  • Recherchez et ouvrez le fichier Web.config dans l'applicationdirectory et modifier customErrors mode = "Off". Enregistrez le fichier et reproduire theproblem.
  • Il ne peut pas être possible de voir la propriété errormessage réelle après avoir suivi l'étape ci-dessus en raison de l'erreur d'événement personnalisé/handlingdone par le développeur de l'application. Vous pouvez essayer de localiser l'événement Application_Errordans le fichier Global.asax et commentez le code qui utilise la fonctionServer.Transfer("Errors.aspx") pour accéder à une page d'erreur personnalisée.
/Global.asax 
void Application_Error(object sender, EventArgs e) 
 {
  // Code that runs when an unhandled error occurs
  //Server.Transfer("Errors.aspx"); 

  } 
Une fois que vous obtenez le message d'erreur réel, lire pour déterminer si entréeUne erreur est provoqué par un manque d'autorisations sur une ressource locale ou sur un resourcethat distant que tente d'accéder à votre application ASP.NET.

Conseil Vous pouvez contacter votre développeur pour savoir comment procéder afficher le message actualerror. Il est possible que votre développeur de peut être enregistrement pour un fichier ou gettinge-mail notifications. N'oubliez pas d'effectuer une sauvegarde de tous les fichiers aregoing à modifier. Avec une sauvegarde disponible, vous pouvez toujours annuler les modifications.

Problème se produit en raison du manque d'autorisations sur une ressource locale qui tente d'accéder à l'application ASP.NET

Si vous ne parvenez pas à obtenir une description claire de le problembecause d'un message d'erreur personnalisé, exécutez FileMon et reproduire le problème. Stopand enregistrer la capture en tant que FileMon.xls et ouvrez le fichier dans Microsoft Excel. Dans le menu données , cliquez sur filtre, puis cliquez sur filtre automatique pour utiliser le filtrage ofExcel de capacités. Sélectionnez la liste déroulante dans la colonne F et recherchez des erreurs « Accès refusé ».

Vous trouverez ci-dessous un exemple de sortie de FileMon.
10381 1:01:11 PM w3wp.exe:2320 OPEN
				C:\winnt\microsoft.net\framework\v1.1.4322\Temporary ASP.NET
				Files\sessiontest\8832e585\275ec327\global.asax.xml ACCESS DENIED NT
				AUTHORITY\NETWORK SERVICE
Comme vous pouvez le voir dans le filteredresults, nous avons limité les causes du problème. FileMon indique que le compte de SERVICE de NTAUTHORITY\NETWORK ne dispose pas des autorisations NTFS sur le dossier de fichiers ASP.NET theC:\Winnt\Microsoft.net\Framework\v1.1.4322\Temporary.Ce doit être simple à résoudre. Pour plus d'informations sur l'utilisation de FileMon pour résoudre les problèmes de ASP.NET, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
890960  (http://support.microsoft.com/kb/890960/ ) Résolution des problèmes d'ASP.NET à l'aide de FileMon
Info-bulle Une bonne étape consisterait à modifier le compte du processus ASP.NET au compte anAdmin pour voir si elle résout le problème. Dans IIS 5.x vous remplacerieznom d'utilisateur pour le « Système » dans la section de modèle de processus de la fileand de machine.config dans IIS 6.0 vous devez modifier l'identité du pool d'applications IIS pour tosee « Système Local » si l'application fonctionne.

Remarque Cela ne doit pas être utilisée comme solution, butonly en tant qu'étape de dépannage.

La plupart des gens aurait tendance toreinstall du Microsoft.NET Framework ou même atteindre l'étendue de la réinstallation du système de theoperating. Ce n'est pas une procédure de dépannage recommandée et que vous ne notguarantee que le problème ne sera pas se reproduire. Je propose un exemple.Problèmes intermittents sont souvent difficiles à isoler et à résoudre les problèmes. En thisscenario l'application du client serait fonctionnent pendant quelques heures, et puis tous les ofa soudaine il échoue avec l'erreur ci-dessous. Le client a déjà essayé de reinstallingthe de.NET Framework, ainsi que le système d'exploitation. Cela semblait corriger theproblem pendant quelques jours, mais ensuite il est réapparu.

Réduire cette imageAgrandir cette image
Erreur serveur dans ' / MyApp'Application


En exécutant FileMon n'affichait pas les DENIEDerrors d'accès. Toutes les autorisations nécessaires pour le compte ASPNET étaient en place. Theonly pour résoudre le problème consiste à redémarrer la zone. Même un resetwould IIS pas d'aide. Vous pensez « Ah, Microsoft Software doit toujours être un rebootto récupérer? » Ainsi, vous êtes incorrect !

La clé ici est d'examiner attentivement le message d'erreur. L'erreur indique clairement que « Impossible d'ouvrir un fichier pour l'écriture, » andnot l'habituel d'erreur accès refusé, donc j'envisage qu'il s'agit de certains autre processthat est maintient un verrou sur un fichier ou un dossier et n'autorise ne pas ASP.NET à writeto il. Il est logique qu'un redémarrage a été mise à mort de l'autre processus et application de theASP.NET démarre à nouveau de fonctionner jusqu'à ce que le processus verrouille le fileagain. La logique chose à faire est de désactiver tous les programmes antivirus, les logiciels espions de tiers ou tout autre fichier logiciel qui s'exécute sur le serveur de surveillance. Faire notwant à signaler tout logiciel tiers spécifique. Mais, en règle générale, softwareis antivirus connus pour provoquer un grand nombre de compliqué pour les applications IIS et ASP.NET. Anotherknown problème causé par le logiciel antiviru est la perte de session due à une AppDomainrecycles lorsque le dossier Bin ou les fichiers .config sont touchées.

Conseil Pour désactiver les services tiers, le plus simple consiste à :
  1. Cliquez sur Démarrer, sur exécuteret tapez Msconfig.
  2. Sélectionnez les Services et activez Masquer tous les Services Microsoft.
  3. Cliquez sur Désactiver tout pour arrêter les services tiers.
  4. Cliquez sur Démarrer, sur exécuteret tapez iisresetPour recharger le CLR dans le processus de travail.
Analyser votre application pour voir si le problème se reproduit. Sivous exécuter plusieurs programmes antivirus, utilisez la méthode d'essai-erreur pour apprécier le programme particulier est à l'origine du problème.

Remarque Si la même erreur se reproduire, 100 pour cent du temps, votre logiciel antivirus ne peut pas être la cause. Therecan avoir d'autres causes pour cette erreur. Essayez de créer une simple application toisolate ASP.NET test si la même erreur survient pour une page Test.aspx. Si c'est le cas, vérifiez que le required Access Control Lists (ACL) sont tous en place pour ASP.NET.

Consultez ASP.NET requis de listes de contrôle d'accès (ACL) :http://msdn2.Microsoft.com/en-us/library/kwzs111e.aspx (http://msdn2.microsoft.com/en-us/library/kwzs111e.aspx)

Conseil Le dossier %SystemRoot%\Assembly est le global assembly cache. Vous ne peut pas utiliser directement l'Explorateur Windows pour modifier les listes ACL de thisfolder. À la place, utilisez une invite de commandes et exécutez la commande suivante :
cacls %windir%\assembly /e/t/p domain\useraccount:r
Vous pouvez également avant à l'aide de l'Explorateur Windows, unregisterShfusion.dll avec la commande suivante pour accorder des autorisations via l'interface utilisateur :
C:\Windows\Microsoft.NET\Framework\VersionNumber>shfusion.dll regsvr32 – u
Après la définition d'autorisations avec l'Explorateur Windows, re-registerShfusion.dll avec la commande suivante :
C:\Windows\Microsoft.NET\Framework\VersionNumber>regsvr32shfusion.dll

Problème se produit en raison du manque d'autorisations sur une ressource distante qui tente d'accéder à l'application ASP.NET

Lorsque votre application ASP.NET accède à une ressource distante de likeMicrosoft de SQL Server ou d'un partage d'affectation de noms UNC (Universal Naming Convention), il existe de nombreuses choses peuvent mal se passer. En outre, beaucoup de choses peut-être beincorrectly défini sur la ressource distante. Vous devrez résoudre ces problèmes afin d'obtenir le travail de la ressource.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
891031  (http://support.microsoft.com/kb/891031/ ) Problèmes de sécurité courants lorsque vous accédez à des ressources distantes à partir d'applications ASP.NET
Votre première étape serait de voir si vous pouvez connectto le serveur distant par l'intermédiaire de l'Explorateur Windows.
  1. Sur le serveur distant, créez un dossier appelé onglets Onthe test de partage et de sécurité du dossier Test, ajoutez votre domaine/compte, andalso compte de processus utilisé par votre application ASP.NET et givethem à la fois un contrôle total.

    Remarque Veuillez consulter891031  (http://support.microsoft.com/kb/891031/ ) pour orworkarounds techniques accéder à des ressources distantes à partir de ASP.NET.
  2. Sur le serveur IIS, ouvrez une session avec votre compte et cliquez sur Démarrer, sur exécuter, puis tapez le chemin d'accès de partage UNC du serveur distant :
    \\RemoteServerName\Test
    Si vous ne parvenez pas à accéder à ce dossier, puis contactez votre NetworkAdministrator pour résoudre ce problème. Alors seulement peut partager votre application de ASP.NET accéder au.
  3. Créez un fichier nommé CreateUNCFile.aspx avec le code belowand enregistrer le fichier dans votre répertoire de l'application.
    <%@ Page Language="vb" %>
    <%@ Import Namespace="System.IO" %>
    <html>
      <head>
      <title>Writing to a Text File</title>
    <script runat="server">
        Sub WriteToFile(ByVal sender As System.Object, ByVal e As System.EventArgs)
            Dim fp As StreamWriter
                fp = File.CreateText("\\<RemoteServerName>\Test\" & "test.txt")
                fp.WriteLine(txtMyFile.Text)
                lblStatus.Text = "The File Successfully created! Your ASP.NET process is able to access this remote share"
                fp.Close()
        End Sub
    </script>
    
    </head>
    <body style="font: 10pt verdana">
                <h3 align="center">Creating a Text File in ASP.NET</h3>
        <form id="Form1" method="post" runat="server">
                            Type your text:
                            <asp:TextBox ID="txtMyFile" TextMode="MultiLine" Rows="10" Columns="60" Runat="server" /><br>
                            <asp:button ID="btnSubmit" Text="Create File" OnClick="WriteToFile" Runat="server" />
                            <asp:Label ID="lblStatus" Font-Bold="True" ForeColor="#ff0000" Runat="server" />
        </form>
    </body>
    </html> 
    
  4. Assurez-vous que vous modifiez <RemoteServerName></RemoteServerName> dans la ligne de code suivante
    fp = File.CreateText("\\<RemoteServerName>\Test\" &	"test.txt")
    pour qu'il reflète le nom de votre serveur à distance.
  5. Ouvrez Windows Internet Explorer et recherchez des tohttp: / /Nom_serveur_iis/AppName/CreateUNCFile.aspxfrom un autre ordinateur client que le serveur IIS.
  6. Si le fichier Test.txt crée avec succès, puis yourASP.NET application peut s'authentifier à la ressource distante.
  7. En cas d'échec de la création d'un fichier à partir d'un navigateur du client Internet Explorer mais worksif que vous accédez à la page même du serveur IIS lui-même, il est likelythat en cours d'exécution dans un scénario de « Double saut ». Si vous utilisez des WebParts intégrés personnalisés pour accéder aux ressources distantes nécessitant une authentification de l'utilisateur et l'autorisation, vous rencontrerez probablement le problème « Double saut ». Pour accéder à votre ressource distante, vous devrez fournir les informations d'identification de l'utilisateur final à la ressource afin que la sortie de la ressource est limitée aux données de l'utilisateur final est autorisé à accéder.
Les étapes ci-dessus supposent que vous disposez de l'authentification NTLM est activée dans IIS. L'authentification de base n'utilise pas Kerberos. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
907272  (http://support.microsoft.com/kb/907272/ ) L'authentification Kerberos et la résolution des problèmes de délégation
326985  (http://support.microsoft.com/kb/326985/ ) Comment faire pour résoudre les problèmes liés à Kerberos dans IIS
Pour plus d'informations sur les méthodes d'authentification IIS, reportez-vous à la suite de site Web de Microsoft Developer Network (MSDN) :
http://msdn2.Microsoft.com/en-us/library/aa292114 (VS.71).aspx (http://msdn2.microsoft.com/en-us/library/aa292114(VS.71).aspx)


Conseil Si vous pouvez vous connecter au partage UNC distant, mais vous ne pouvez pas vous connecter au serveur distant qui exécute SQL Server à partir de l'application ASP.NET, vous devrez vérifier orset les noms principaux de Service (SPN) pour SQL Server. Essayez d'activer l'authentification de base pour yourapplication dans IIS et voir si vous êtes en mesure de se connecter au serveur distant qui exécute SQL Server.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
319723  (http://support.microsoft.com/kb/319723/ ) Comment faire pour utiliser l'authentification Kerberos dans SQL Server
316989  (http://support.microsoft.com/kb/316989/ ) Message d'erreur lorsque vous créez une connexion de données approuvée à partir de ASP.NET vers SQL Server: « Échec de la connexion pour l'utilisateur: « Nom de compte » »
Conseil Il n'a jamais recommandé d'utiliser des lecteurs mappés pour se connecter à un remoteresource car les mappages de lecteur sont une extension de la commande net use et sont créées sur une base par utilisateur. Methodof par défaut l'accès au contenu pour le serveur Web qui existe sur un ordinateur distant est d'utiliser les actions qui suivent le chemin UNC.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
257174  (http://support.microsoft.com/kb/257174/ ) Utilisation de lecteurs mappés avec IIS

Problème de sécurité d'accès au code (CAS) lié

Messages d'erreur dans ASP.NET sont détaillées et, le plus souvent non vous dire exactement quel est le problème. Dans certains cas, FileMon ou RegMon peut notcapture quelque chose d'utile. Jetons un œil à un tel scénario.

Scénario

En essayant de parcourir une application ASP.NET, il échoue avec une erreur générique comme l'infâme message d'erreur suivant :
Réduire cette imageAgrandir cette image
Serveur ApplicationUnavailable
Le journal des événements indique :
Type d'événement : erreur
Source de l'événement : ASP.NET 1.1.4322.0
Catégorie de l'événement : aucun
L'ID d'événement : 1088
Date : 11/10/2006
Heure : 10:54:04 PM
Utilisateur : n/a
Ordinateur : nom_ordinateur
Description :
Impossible d'exécuter la demande car l'App-Domain n'a pas pu être créé. Erreur : est 0x8013150B
Lors de la création d'un domaine d'application ASP.NET, ASP.NET readsthe valeur spécifiée pour l'attribut au niveau de l'élément de configuration trust, crée une instance de la classe d'autorisation AspNetHostingPermission avec l'attribut deniveau spécifié et puis ajoute la classe au jeu d'autorisations pour le domaine d'application. Vous verrez l'erreur ci-dessus si l'approbation des niveaux areincorrectly configuré ou modifiés. Pour plus d'informations, see"ASP.NET TrustLevels et les fichiers de stratégie » sur le site Web MSDN suivant :
http://msdn2.Microsoft.com/en-us/library/wyts434y.aspx (http://msdn2.microsoft.com/en-us/library/wyts434y.aspx)
Pour résoudre ce problème, vous pouvez trythis Info-bulle dans la section « Le problème se produit en raison du manque d'autorisations sur une ressource locale qui tente d'accéder à l'application ASP.NET », mais ne pas getdisheartened si l'application ne fonctionne pas avec un administrateur ou un SYSTEMaccount. Vous devez vérifier pour voir si le problème peut être provoqué par Security.This d'accès de Code peut facilement faire en désactivant la sécurité d'accès du Code à l'aide d'utilitaire theCaspol.exe.
C:\Windows\Microsoft.NET\Framework\v1.1.4322 >caspol-s off
Microsoft (R).NET Framework CasPol 1.1.4322.573
Copyright (C) Microsoft Corporation 1998-2002. Tous droits réservés.

Réussite

C:\Windows\Microsoft.NET\Framework\v1.1.4322 >
Onceyou avez exécutécaspol – s désactiver, réinitialiser les services IIS et tentez de parcourir l'application. Siceci étape de works, vous ensuite besoin de vérifier la jeu d'autorisations pour les groupes de codes.Vous pouvez accéder aux groupes de codes dans le Microsoft.NET Framework VersionNumberOutil de configuration qui se trouve dans les outils d'administration.

Dans ce scénario, le Jeu d'autorisations pour le groupe de code My_Computer_Zone a la valeur Nothing.Changement en Confiance totale a résolu le problème

Remarque Pour accéder au groupe de code My_Computer_Zone , procédez comme suit :
  1. Dans le panneau de configuration, double-cliquez sur Outils d'administration.
  2. Double-cliquez sur de Microsoft.NET Framework<b00> </b00> VersionNumber Configuration.
  3. Double-cliquez sur stratégie de sécurité du Runtime.
  4. Double-cliquez sur ordinateur.
  5. Double-cliquez sur CodeGroups.
  6. Double-cliquez sur All_Code.
  7. Double-cliquez sur My_Computer_Zone.
Conseil N'oubliez pas d'exécuter caspol – s sur pour activer les autorités de certification une fois que vous avez fixedthe problème.

Pour plus d'informations, reportez-vous à la section AccessSecurity du Code ASP.NET :http://msdn2.Microsoft.com/en-us/library/87x8e4d1.aspx (http://msdn2.microsoft.com/en-us/library/87x8e4d1.aspx)

Thereare nombreuses autres causes possibles de la propriété errormessage « Serveur Application indisponible ». Le journal des événements est votre meilleur atout pour obtenir plus de détails sur le problème d'ofyour cause.

Erreurs liées à IIS

Les journaux IIS sont très utiles dans les cas d'erreurs liées à l'authentification de IIS. Un scénario courant est lorsque l'utilisateur verra en général les éléments suivants :
Réduire cette imageAgrandir cette image
Vous êtes notauthorized à afficher cette page
Ce qu'il faut rechercher est les codes d'état état et sub pour cette erreur.
2006-10-12 22:47:28 W3SVC1 OBTENIR 65.52.18.230 /MyAPP/Login.aspx - 80Mondomaine\UserID_91 65.52.22.58Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+InfoPath.1)401 5 3
Nous voyons un 401 avec le sous-statut 3, qui indique « Non autorisé en raison d'une ACL sur la ressource ».

Cela indique que NTFSpermissions manquantes sur un fichier ou un dossier. Cette erreur peut se produire même si le permissionsare corriger pour le fichier que vous essayez d'accéder, mais les droits utilisateur et defaultpermissions peuvent être manquants sur d'autres dossiers système et les services IIS. Par exemple, cette erreur peut apparaître si le compte IUSR_ComputerName ne pas haveaccess au répertoire C:\Winnt\System32\Inetsrv.Pour plus d'informations sur les codes d'état IIS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
318380  (http://support.microsoft.com/kb/318380/ ) Description des codes d'état de Microsoft Internet Information Services (IIS) 5.0 et 6.0
812614  (http://support.microsoft.com/kb/812614/ ) Autorisations par défaut et droits utilisateur pour IIS 6.0
271071  (http://support.microsoft.com/kb/271071/ ) Comment setrequired ces autorisations et droits d'utilisateur pour un serveur Web IIS 5.0
Conseil Cliquez sur Démarrer, sur exécuter, puis type fichiers journaux Pour ouvrir le dossier qui contient les journaux de theIIS. Vous pouvez également sur la page de propriétés pour votre site Web dans IIS, cliquez sur l'ongletnom du site Web et sous format du journal actif, cliquez sur Propriétés pour afficher le journal répertoirefichiers et le nom.

L'autre chose que d'intérêt ici est le code d'état 5. Vous pouvez utiliser le toget de commande net helpmsg plus d'informations sur ce code d'état :
C:\Documents and Settings\User >net helpmsg 5
L'accès est refusé.
Nous allons essayer un autre code état commun, code 50 :
C:\Documents and Settings\User >net helpmsg 50
La demande n'est pas pris en charge.
Conseil Chaque fois que vous recevez un autre message générique redouté « 500 interne ServerError », il est conseillé de désactiver les messages d'erreur HTTP simplifiés, afin que la description de l'erreur de détaillée vous suivant s'affiche:. N'oubliez pas de regarder dans l'événement vieweras, il peut également contenir plus d'informations.
Pour plus d'informations sur la façon de désactiver les messages d'erreur HTTP simplifiés, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
294807  (http://support.microsoft.com/kb/294807/ ) Désactiver la fonctionnalité Internet Explorer 5.x et 6.x « show HTTP messages d'erreur simplifiés » sur le serveur
L'idée est d'utiliser toutes l'informationavailable connecté pour obtenir des détails maximales sur le problème à portée de main.

Ressources

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
306590  (http://support.microsoft.com/kb/306590/ ) Vue d'ensemble de la sécurité ASP.NET
317012  (http://support.microsoft.com/kb/317012/ ) Identité du processus et de la demande dans ASP.NET
Comment faire pour créer un compte de service pour une application ASP.NET 2.0
http://msdn2.Microsoft.com/en-us/library/ms998297.aspx (http://msdn2.microsoft.com/en-us/library/ms998297.aspx)

Matrice d'identité ASP.NET
http://msdn2.Microsoft.com/en-us/library/aa302377.aspx (http://msdn2.microsoft.com/en-us/library/aa302377.aspx)

Précédentes colonnes ASP.NET Support Voice
http://support.Microsoft.com/aspnetpsvc (http://support.microsoft.com/aspnetpsvc)
J'espère que ces techniques simples sont utiles pour vous aider aux problèmes connexes resolvesecurity et les autorisations. N'oubliez pas, l'arefor de colonnes Support Voice vous ! Comme toujours, n'hésitez pas à utiliser laDemandez-le (http://support.microsoft.com/common/survey.aspx?scid=sw;en;1176&p0=&p1=&p2=&p3=&p4=) formulaire pour soumettre des idées sur des sujets que vous souhaitez voir les colonnes infuture fixes ou dans la Base de connaissances.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 2.0
  • Microsoft ASP.NET 1.1
Mots-clés : 
kbhowto kbasp kbmt KB910449 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 910449  (http://support.microsoft.com/kb/910449/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store