我正在研究ASP.NET应用程序。我们的一台服务器突然开始表现得与其他服务器不同。 直到昨天突然用户开始报告时没有问题: 远程服务器返回错误:(401)未经授权。
但是,直接从服务器浏览网站时不会出现任何错误。 任何想法。
答案 0 :(得分:0)
401错误测量用于访问文件的帐户没有足够的权限来处理所请求的内容。有许多方面需要检查:
1)运行应用程序池的用户帐户是什么? 2)网站运行的认证方案是什么? 3)应用程序池和网站级别的任何模拟帐户在文件/文件夹级别具有正确权限的帐户。
通常,应用程序池在IIS 7中设置为在IIS_IUSRS帐户下运行。此帐户至少需要对网站设置的文件夹的读取权限。如果您在自己的网站上使用匿名身份验证,那应该会解决您的问题。如果您使用的是Windows /基本身份验证,则需要确保正在进行身份验证的用户具有该文件夹的权限。
您最有可能在服务器上看到该网站的原因是您访问该网站的帐户已拥有该服务器的权限。您现在需要从服务器外部进行尝试,以获得其他用户帐户可以访问的内容的真实世界比较。
你还提到了服务器这个词。确保您没有遇到使用Windows身份验证的双跃点方案,然后尝试使用这些凭据(模拟)访问另一台服务器上的资源。这只能在kerberos环境中使用。