取得403：禁止アクセスが拒否されました。エラー、powershellを使用してサイトを保護しようとしています

Question

私は、クラウド環境のWebサイトアプリケーションをロックダウンするスクリプトをpowershellに書いています。 SSLをインストールし、ADにグループやユーザーを作成し、ユーザーを無効にし、アプリケーションプールを無効にして、スクリプトを要約するためにアプリケーションプールを作成しました。勝2008 r2/iis7。

レベル：エラー

出典：私はシステムログを確認すると、私は以下の3つのメッセージを参照してくださいWAS

イベント：サイトをテストする場合、私は、「アクセスが拒否されました403禁止」を取得していますID：5059

アプリケーションプールRiskCheckerが無効になっています。 Windows Process Activation Service（WAS）が、アプリケーションプールを提供するワーカープロセスを開始したときにエラーが発生しました。

レベル：

警告ソースは：5057

アプリケーションプールRiskCheckerが無効になっている：

イベントIDました。 Windowsプロセスアクティベーションサービス（WAS）は、アプリケーションプールIDが無効であるため、アプリケーションプールを提供するワーカープロセスを作成しませんでした。

レベル：

警告ソース：5021

アプリケーションプールXYZAppPoolのIDが無効です。

イベントIDました。 IDに指定されているユーザー名またはパスワードが正しくないか、ユーザーがバッチログオン権を持っていない可能性があります。 IDが修正されない場合、アプリケーションプールは最初の要求を受け取ると無効になります。バッチログオンで問題が発生している場合は、Windowsプロセスアクティブ化サービス（WAS）がログオンを再試行する前に、権利が付与された後でIIS構成ストア内のIDを変更する必要があります。アプリケーションプールの最初の要求が処理された後もIDが無効のままである場合、アプリケーションプールは無効になります。データフィールドにはエラー番号が含まれます。

これらのメッセージは何を意味し、誰かがこれを解決する方法の方向に私を指摘できますか？ありがとうございました。

Answer 1

monojldsというと、それはクレデンシャルの問題です。エラーは、アプリケーションプールに入力したクレデンシャルが正しくないか、適切なグループにないことを意味します。

ローカルユーザーかドメインユーザーですか？おそらく箱は使用されているドメインに対して認証できないでしょうか？アカウントをロックアウトできますか？（その最後のものは私の多くを取得するために使用）

IISサーバーでは、コマンドプロンプトでrunasを使用して資格情報をテストできます。

runas /user:<username> cmd 

それはあなたのパスワードを要求し、別のCMDを起動したり、エラーメッセージを提供どちらかでしょう。これは、ユーザーの資格情報のトラブルシューティングに役立ちます。

マット

Answer 2

私はここで読むことをおをお勧めします。以下に引用ライン上http://technet.microsoft.com/en-us/library/cc735179(WS.10).aspx

強調：

カスタムアカウントにアプリケーションプールIDを設定した場合、あなたは ていることを確認する必要がありますユーザー資格情報が有効で、ユーザー がIIS_USRSグループのメンバーであることを確認します。