SharePoint中的Active Directory声明基于身份validation错误

我正在尝试login到一个新的SharePoint应用程序，该应用程序将其身份validation方法设置为基于声明的身份validation（CBA）。 我login的用户是网站集pipe理员。 当试图login时，我得到访问被拒绝的页面。 查看WFE上的事件日志时，网站正在运行，我看到以下错误：

Active Directory声明提供程序在调用SPClaimProvider.FillResolveClaim（）时发生exception：不允许请求的registry访问。

事件ID：8307

用户：NT AUTHORITY \ IUSR

• 我在哪里可以find从Exchange中继发送的电子邮件日志
• 如何configurationWindows Phone 7访问Forefront Threat Management Gateway后面的网站
• 常规Forefront TMG 2010networking/代理configuration
• Exchange 2010提供备份错误（请参阅详细信息）。 如何找出问题所在，以及如何解决问题？
• 尝试在Exchange 2010中设置所有电子邮件

我得到为什么IUSR没有registry访问权限，但是为什么SharePoint会在该帐户下运行一个请求，Web应用程序正在域服务帐户下运行？ 除了这个networking应用，几乎所有的东西都在运行。 由于search要求（单向域信任），基于声明的authentication是必要的。