尝试使用 powershell 保护站点时出现 403：禁止访问被拒绝错误

发布于 2024-11-29 15:38:45 字数 760 浏览 4 评论 0原文

我正在 powershell 中编写一个脚本来锁定云环境网站应用程序。我已经安装了 SSL，在 AD 中创建了组/用户，禁用了用户，禁用了应用程序池，并创建了应用程序池来总结脚本。赢得 2008 r2/iis7。测试站点时，我收到“403 Forbidden：访问被拒绝” 当我检查系统日志时，我看到以下三条消息：

级别：错误

源：WAS

事件 ID：5059

应用程序池 RiskChecker 已被禁用。 Windows 进程激活服务 (WAS) 在启动工作进程来为应用程序池提供服务时遇到故障。

级别：警告

来源：WAS

事件 ID：5057

应用程序池 RiskChecker 已被禁用。 Windows Process Activation Service (WAS) 未创建工作进程来为应用程序池提供服务，因为应用程序池标识无效。

级别：警告

来源：WAS

事件 ID：5021

应用程序池 XYZAppPool 的标识无效。为身份指定的用户名或密码可能不正确，或者用户可能没有批量登录权限。如果身份不正确，当应用程序池收到第一个请求时，应用程序池将被禁用。如果批量登录权限导致问题，则必须在授予权限后更改 IIS 配置存储中的标识，然后 Windows Process Activation Service (WAS) 才能重试登录。如果在处理第一个应用程序池请求后身份仍然无效，则应用程序池将被禁用。数据字段包含错误号。

这些消息意味着什么，有人可以指出我如何解决这个问题吗？谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

岁吢 2024-12-06 15:38:45

正如 monojlds 所说，这是一个凭据问题 - 该错误意味着您为应用程序池输入的凭据不正确或不在正确的组中。

是本地用户还是域用户？也许该框无法针对正在使用的域进行身份验证？帐户会被锁定吗？（最后一个曾经让我印象深刻）

在 IIS 服务器上，您可以在命令提示符下使用 runas 测试凭据。

runas /user:<username> cmd

它会要求您输入密码，然后启动另一个 cmd 或提供错误消息。这将有助于解决用户凭据问题。

马特

as monojlds says it's a credential issue - the error means the credentials you have entered for the app pool are incorrect or not in the right group.

is it a local user or a domain user? maybe the box can't authenticate against the domain being used? could the account be locked out? (that last one used to get me a lot)

on the IIS server you can test the credentials using runas on the command prompt.