我在IIS服务器上有一些旧的ASP.Net Framework(web窗体和mvc(网站,这些网站在使用自定义AD帐户的应用程序池中运行。从网站的Content文件夹中提供任何静态文件(图像、js、css(一直都很好,但几周前就开始失败了。所有对静态内容的请求都返回500错误。动态内容仍然运行良好。当我将应用程序池切换为使用内置的ApplicationPoolIdentity时,静态内容会很好地返回。我验证了自定义AD帐户对文件系统上的静态文件具有读取访问权限。事件日志中没有消息,IIS日志只显示500响应,没有详细信息。由于使用内置帐户可以正常工作,我假设静态文件处理程序仍按预期安装和运行。
关于可能发生了什么变化,是什么导致静态文件仅针对自定义帐户失败,或者我可以在哪里查找IIS遇到的错误的更多详细信息,有什么想法吗?
EDIT:经过进一步测试,我发现使用我的个人AD帐户作为应用程序池可以让网站提供静态文件。那么,猜测这个问题在某种程度上与自定义帐户的权限有关?
因此,由于上面Lex Li的链接,我能够启用失败的请求跟踪,这使我发现了一个身份验证错误-";没有提供所需的模拟级别,或者提供的模拟级别无效。(0x80070542(";通过将应用程序池的自定义AD帐户添加到服务器上的本地Admin组,问题得到了纠正。