我们在带有 IIS 7 的 Server 2008 实例上有一些内部网站。访问这些网站是通过 Windows 身份验证;如果用户在我们的 AD 域中,则他或她可以使用该站点。
从今天早上开始,所有用户在尝试连接到默认网站及其下的应用程序时都会收到 HTTP 403 错误。当我通过 RDP 连接到服务器并通过本地主机访问它们时,我能够看到这些站点,但我是管理员。
我知道有很多问题可能会导致这种突然的变化,所以我想问一下在哪里可以找到:我在哪里可以找到服务器端导致向用户抛出 HTTP 403 的错误消息?
我想您已经完成了旧的“好吧,最近有人碰过 $SERVER 吗?如果是的话,您搞砸了什么?” 一步了。如果没有,试试看。或者查看访问日志。
如果没有人为因素,首先应该从 FREB 着手——有关详细介绍,请参阅此页面。通常,这将为您提供足够的错误数据,从而为您提供一些可以查看权限的向量。
如果出于某种原因 FREB 没有帮助,或者您需要更多数据,那么 sysinternals套件可以成为这里的救星,因为它会向您显示一些非常非常低级别的详细信息,说明谁在访问什么以及他们在哪里失败。