我今天早上刚刚尝试将一个旧的ASP.NET网站的应用程序池切换到一个使用AD帐户进行SQL访问的应用程序池,因此,大多数网站上的静态内容不可用(即某些图像和CSS文件)好的500。
激活失败的请求跟踪后,错误竟然是:
Either a required impersonation level was not provided, or the provided impersonation level is invalid. (0x80070542) 一些谷歌search(主要是这个问题 ),瞧瞧,我的AD帐户需要一个特定的策略:身份validation后模拟客户端
现在一般情况下,我不会有任何的牺牲实习生,并诵读ADpipe理员的帮助,但现在我想明白为什么这不是一个问题之前。
我使用这个特定的应用程序池用于其他应用程序(一个ASP .NET MVC 4之一),并没有引起任何问题,每个内容都得到了正确的服务。
所以我的问题很简单:
那么回答是,在需要validation之后模拟客户端,但不仅如此。 在我公司的特定环境中,IIS设置的大多数权限被全局组策略阻止,并且在我们使用的服务器上需要一个新的本地gpo。
有关IIS为其应用程序池用户所需权限的更多信息,我build议您这样做