SharePoint 2007 Upload 403错误

Question

MOSS2007，用户在尝试上载文件时，在upload.aspx页面中出现403错误。

经过几天的检查，发现该错误的情况与http://support.microsoft.com/kb/934793/en-us中提到的一模一样，但是使用该补丁会提示无需安装，应该是已经在SP等累积更新中了。

请帮忙提供下新的思路，该如何解决该问题

Answer 1

Hi wang,

原因：
w3wp.exe（IIS 工作进程）在尝试模拟请求用户账户的上下文中浏览/bin的目录，但是使用非管理员账户失败。/bin目录只对管理员用户刻度而对普通用户不可读。这是一个ASP.NET 2.0漏洞。

解决方案：
1、打开你web应用程序下的/bin目录，显示它的属性设置。
2、到安全标签下点击添加用户
3、点击本地位置选择服务器，添加本地服务器组"<SERVER NAME>\Users" 到权限列表中， (”<SERVER NAME>\Users” 通常包含“DOMAIN\Users”) ，然后给"<SERVER NAME>\Users"赋予"可读和可执行"、"浏览文件夹内容"这几个权限，点击应用新的设置。

详细英文描述请查看：
http://social.technet.microsoft.com/Forums/en-US/sharepointgeneral/thread/71430816-69a6-4541-acf1-287b665523db/ （标记为答案的回答）
http://social.technet.microsoft.com/Forums/en-US/sharepointgeneral/thread/44527731-ac88-4ff1-9e10-2c71c17be504/ （标记为答案的回答）

Thanks,
Lhan Han

Answer 2

前几天已经使用该方案，但是依旧没有效果。

我已经给bin目录users和Everyone权限，并且给input文件夹最高权限，但是依旧有该问题。

Answer 3

每天必须使用管理员的帐号登录过一次upload.aspx页面，之后其他的用户就都没有问题了。否则其他很多用户都会出现403错误。

补充：一旦应用程序池回收，问题依旧。

Answer 4

Hi wang,

我通过内部资料搜索，发现了下面的一个解决方案，你可以试一下：
修改你web应用程序中的web.config如下：
<identity impersonate="true" /> 更改为
<identity impersonate="false" />
保存并重启IIS
还有一个变通方案就是：
添加所有SharePoint用户到本机管理员组里面将会缓解这个错误

英文原文：
RESOLUTION:
============
Edit the web.config for the effected web application with the following value:

<identity impersonate="true" /> - CHANGE TO:

<identity impersonate="false" />

Save and close the web.config, and perform an IISRESET to apply the change

WORKAROUND:
===================
Adding the SharePoint users to the local administrators group on the web server will alleviate the issue, and result in the correct behavior

Thanks,
Lhan Han

Answer 5

Hi wang,

我通过内部资料搜索，发现了下面的一个解决方案，你可以试一下：
修改你web应用程序中的web.config如下：
<identity impersonate="true" /> 更改为
<identity impersonate="false" />
保存并重启IIS
还有一个变通方案就是：
添加所有SharePoint用户到本机管理员组里面将会缓解这个错误

英文原文：
RESOLUTION:
============
Edit the web.config for the effected web application with the following value:

<identity impersonate="true" /> - CHANGE TO:

<identity impersonate="false" />

Save and close the web.config, and perform an IISRESET to apply the change

WORKAROUND:
===================
Adding the SharePoint users to the local administrators group on the web server will alleviate the issue, and result in the correct behavior

Thanks,
Lhan Han

非常感谢，我来测试下该解决方案。

第二种方式应该可以解决该问题。

如果使用第一种方式可能会导致无法切换账户吧？

我使用进程监控时发现有这样的错误：

进程：W3WP.EXE

类：文件系统

操作：查询打开

结果：路径没找到
路径：C:\Inetpub\wwwroot\wss\VirtualDirectories\88\projectmanagement\_layouts\upload.aspx

其实我访问的地址是http://xxxx/ProjectManagement/_layouts/Upload.aspx?List=%7B1602CDB6%2D15F0%2D4709%2DBF1B%2DB74F69BF5078%7D&RootFolder=%2FProjectManagement%2FSQE%20KPI%20Report&Source=http%3A%2F%2Fxxx%2xi%2Dp%2Ecom%2FProjectManagement%2FSQE%20KPI%20Report%2FForms%2FAllItems%2Easpx 

88是端口号，很奇怪的，为什么会解析到这个地址去呢？而且提示没找到。

同样的地址还有：C:\Inetpub\wwwroot\wss\VirtualDirectories\88\projectmanagement\_layouts\people.aspx

但是，如果使用管理员访问过一次以后，普通用户也可以访问。_layouts目录已经开放所有用户的访问权限。