У нас есть несколько сайтов интрасети на экземпляре Server 2008 с IIS 7. Доступ к этим сайтам осуществляется через проверку подлинности Windows; если пользователь находится в нашем домене AD, он или она может использовать сайт.
Начиная с сегодняшнего утра, все пользователи получают ошибку HTTP 403 при попытке подключиться к веб-сайту по умолчанию и приложениям под ним. Я могу видеть сайты, когда я подключаюсь к серверу по RDP и достигаю их через localhost, но я админ.
Я знаю, что есть много проблем, которые могли вызвать это внезапное изменение, поэтому я спрашиваю, где искать: где я могу найти сообщение об ошибке на стороне сервера, которое вызывает отправку HTTP 403 пользователю?
Полагаю, вы сделали старое «хорошо, кто-нибудь недавно касался $ SERVER? Если да, то с чем вы связались?» шаг уже. Если нет, попробуйте это. Или посмотрите журналы доступа.
Без человеческого фактора первым делом можно начать с FREB - см. эта страница за хорошее вступление. Обычно это дает вам достаточно данных об ошибках, чтобы дать вам некоторый вектор для просмотра с точки зрения разрешений.
Если по каким-то причинам FREB не помогает или вам нужно больше данных, сисинтерналы Suite может быть здесь спасителем, поскольку он покажет вам очень, очень низкоуровневую информацию о том, кто к чему получает доступ и где они терпят неудачу.