我正在PowerShell中编写一个脚本来锁定云环境网站应用程序。我已经安装了SSL,在AD中创建了组/用户,禁用了用户,禁用了应用程序池,并创建了应用程序池来汇总脚本。赢得2008年r2 / iis7。在测试网站时,我收到“403 Forbidden:Access is denied”当我检查系统日志时,我看到以下三条消息:
等级:错误
来源:WAS
事件ID:5059
应用程序池RiskChecker已被禁用。 Windows进程激活服务(WAS)在启动工作进程以提供应用程序池时遇到故障。
等级:警告
来源:WAS
事件ID:5057
应用程序池RiskChecker已被禁用。 Windows进程激活服务(WAS)未创建工作进程来为应用程序池提供服务,因为应用程序池标识无效。
等级:警告
来源:WAS
事件ID:5021
应用程序池XYZAppPool的标识无效。为身份指定的用户名或密码可能不正确,或者用户可能没有批量登录权限。如果未更正标识,则在应用程序池收到第一个请求时将禁用应用程序池。如果批处理登录权限导致问题,则在Windows进程激活服务(WAS)重试登录之前,必须在授予权限后更改IIS配置存储中的标识。如果在处理完第一次应用程序池请求后标识仍然无效,则将禁用应用程序池。数据字段包含错误编号。
这些消息意味着什么,有人能指出我如何解决这个问题吗?谢谢。
答案 0 :(得分:1)
我建议你在这里阅读:http://technet.microsoft.com/en-us/library/cc735179(WS.10).aspx
强调下面引用的界限:
如果您将应用程序池标识设置为自定义帐户,则可以 必须确保用户凭据有效且该用户 是IIS_USRS组的成员。
答案 1 :(得分:1)
正如monojlds所说它是凭据问题 - 错误意味着您为应用程序池输入的凭据不正确或不在正确的组中。
是本地用户还是域用户?也许该框无法对正在使用的域进行身份验证?帐户可以被锁定吗? (最后一个曾经让我很多)
在IIS服务器上,您可以在命令提示符下使用runas测试凭据。
runas /user:<username> cmd
它会询问您的密码并启动另一个cmd或提供错误消息。这将有助于解决用户凭据问题。
马特