Iis 7 当收到IIS 7中的“目录名无效”错误时，我可以使用什么工具或脚本查找哪个目录无效？

目标

我只希望由来自两个域的用户组成的Active Directory组中的某一组用户能够在中执行web脚本，并在受到验证挑战后执行

设置

Windows 2008，IIS 7。用户帐户访问已被禁用，因为这是一种痛苦，有时会导致完全合理的事情失败。服务器是我将称为LITTLEDOMAIN的域的一部分。我们信任BIGDOMAIN

我有一个叫LITTLEDOMAIN的小组可以用这个。该组中有LITTLEDOMAIN\me和BIGDOMAIN\me的成员。我在Active Directory中做了这一点，服务器现在允许该组对另一个域BIGDOMAIN进行身份验证

www.site.org的应用程序池作为NetworkService运行

目录具有用户系统、用户网络服务、集团企业管理员和集团LITTLEDOMAIN\至少可以以读取和执行权限使用此目录

在IIS 7中，我禁用了该目录的所有形式的身份验证，但禁用了Windows身份验证。至于授权规则，允许所有用户

错误

比如说，当我使用FireFox访问URL时，我会遇到一个挑战，我可以输入用户名LITTLEDOMAIN\me和密码，然后看到由我非常简单的Python脚本生成的最小HTML，这基本上是一个Hello，World，带有时间戳，因此我可以确保页面不会发生缓存。如果我使用BIGDOMAIN\me，我会收到一个HTTP 500错误

执行的诊断

LITTLEDOMAIN\me和BIGDOMAIN\me的密码相同；这已经检查过了

我查看HTTP日志，并在HTTP日志中看到sc状态sc子状态sc-win32-status的500 0 267。命令行中的net helpmsg 267提供的目录名无效

我添加了失败的请求跟踪规则，并在XML中看到相同的无用消息：目录名无效。0x8007010b

我已在该服务器的策略中启用了文件对象审核，然后将目录及其内文件的审核设置为对每个人都有所有失败，但在事件查看器的安全部分中没有显示任何内容。我能够导致其他失败，因此我知道失败审计正在发挥作用。这表明系统甚至没有到达访问文件的位置

我暂时让LITTLEDOMAIN组可以对C:\TEMP目录使用此完全控制，因为它可能正在使用。我回收了应用程序池。同样的错误也会发生。我也在C:\Windows\Temp中尝试了这个，但没有成功

问题

---

我怎样才能知道哪个目录名是无效的？很明显，在某些方面，需要BIGDOMAIN的权限，但我不知道在哪里。

除了审核策略和失败的请求跟踪之外，缺少的组件是Process Monitor。不是Process Explorer，而是Process Monitor

运行ProcessMonitor大约三秒钟，时间刚好够让您的请求进入，然后让它失败。使用失败的请求跟踪获取失败的进程ID。使用Process Monitor的筛选器仅显示进程ID出现的事件-然后您可以看到它失败的地方

然后在该目录上设置审核以查看正在使用的帐户

查看受保护的子目录时，IIS 7似乎正在返回Web服务器的根目录。奇怪