none
SharePoint 2007 Upload 403错误 RRS feed

  • 问题

  • MOSS2007,用户在尝试上载文件时,在upload.aspx页面中出现403错误。

    经过几天的检查,发现该错误的情况与http://support.microsoft.com/kb/934793/en-us中提到的一模一样,但是使用该补丁会提示无需安装,应该是已经在SP等累积更新中了。

    请帮忙提供下新的思路,该如何解决该问题

    2012年4月5日 7:29

答案

  • Hi wang,

    我通过内部资料搜索,发现了下面的一个解决方案,你可以试一下:
    修改你web应用程序中的web.config如下:
    <identity impersonate="true" /> 更改为
    <identity impersonate="false" />
    保存并重启IIS
    还有一个变通方案就是:
    添加所有SharePoint用户到本机管理员组里面将会缓解这个错误

    英文原文:
    RESOLUTION:
    ============
    Edit the web.config for the effected web application with the following value:

    <identity impersonate="true" /> - CHANGE TO:

    <identity impersonate="false" />

    Save and close the web.config, and perform an IISRESET to apply the change

    WORKAROUND:
    ===================
    Adding the SharePoint users to the local administrators group on the web server will alleviate the issue, and result in the correct behavior

    Thanks,
    Lhan Han

    2012年4月6日 2:02
    版主

全部回复

  • Hi wang,

    原因:
    w3wp.exe(IIS 工作进程)在尝试模拟请求用户账户的上下文中浏览/bin的目录,但是使用非管理员账户失败。/bin目录只对管理员用户刻度而对普通用户不可读。这是一个ASP.NET 2.0漏洞。

    解决方案:
    1、打开你web应用程序下的/bin目录,显示它的属性设置。
    2、到安全标签下点击添加用户
    3、点击本地位置选择服务器,添加本地服务器组"
    <SERVER NAME>\Users" 到权限列表中, (”<SERVER NAME>\Users” 通常包含“DOMAIN\Users”) ,然后给"<SERVER NAME>\Users"赋予"可读和可执行"、"浏览文件夹内容"这几个权限,点击应用新的设置。

    详细英文描述请查看:
    http://social.technet.microsoft.com/Forums/en-US/sharepointgeneral/thread/71430816-69a6-4541-acf1-287b665523db/ (标记为答案的回答)
    http://social.technet.microsoft.com/Forums/en-US/sharepointgeneral/thread/44527731-ac88-4ff1-9e10-2c71c17be504/ (标记为答案的回答)

    Thanks,
    Lhan Han
    2012年4月6日 1:48
    版主
  • 前几天已经使用该方案,但是依旧没有效果。

    我已经给bin目录users和Everyone权限,并且给input文件夹最高权限,但是依旧有该问题。

    2012年4月6日 1:51
  • 每天必须使用管理员的帐号登录过一次upload.aspx页面,之后其他的用户就都没有问题了。否则其他很多用户都会出现403错误。

    补充:一旦应用程序池回收,问题依旧。
    2012年4月6日 1:54
  • Hi wang,

    我通过内部资料搜索,发现了下面的一个解决方案,你可以试一下:
    修改你web应用程序中的web.config如下:
    <identity impersonate="true" /> 更改为
    <identity impersonate="false" />
    保存并重启IIS
    还有一个变通方案就是:
    添加所有SharePoint用户到本机管理员组里面将会缓解这个错误

    英文原文:
    RESOLUTION:
    ============
    Edit the web.config for the effected web application with the following value:

    <identity impersonate="true" /> - CHANGE TO:

    <identity impersonate="false" />

    Save and close the web.config, and perform an IISRESET to apply the change

    WORKAROUND:
    ===================
    Adding the SharePoint users to the local administrators group on the web server will alleviate the issue, and result in the correct behavior

    Thanks,
    Lhan Han

    2012年4月6日 2:02
    版主
  • Hi wang,

    我通过内部资料搜索,发现了下面的一个解决方案,你可以试一下:
    修改你web应用程序中的web.config如下:
    <identity impersonate="true" /> 更改为
    <identity impersonate="false" />
    保存并重启IIS
    还有一个变通方案就是:
    添加所有SharePoint用户到本机管理员组里面将会缓解这个错误

    英文原文:
    RESOLUTION:
    ============
    Edit the web.config for the effected web application with the following value:

    <identity impersonate="true" /> - CHANGE TO:

    <identity impersonate="false" />

    Save and close the web.config, and perform an IISRESET to apply the change

    WORKAROUND:
    ===================
    Adding the SharePoint users to the local administrators group on the web server will alleviate the issue, and result in the correct behavior

    Thanks,
    Lhan Han

    非常感谢,我来测试下该解决方案。

    第二种方式应该可以解决该问题。

    如果使用第一种方式可能会导致无法切换账户吧?

    我使用进程监控时发现有这样的错误:

    进程:W3WP.EXE

    类:文件系统

    操作:查询打开

    结果:路径没找到
    路径:C:\Inetpub\wwwroot\wss\VirtualDirectories\88\projectmanagement\_layouts\upload.aspx

    其实我访问的地址是http://xxxx/ProjectManagement/_layouts/Upload.aspx?List=%7B1602CDB6%2D15F0%2D4709%2DBF1B%2DB74F69BF5078%7D&RootFolder=%2FProjectManagement%2FSQE%20KPI%20Report&Source=http%3A%2F%2Fxxx%2xi%2Dp%2Ecom%2FProjectManagement%2FSQE%20KPI%20Report%2FForms%2FAllItems%2Easpx 

    88是端口号,很奇怪的,为什么会解析到这个地址去呢?而且提示没找到。

    同样的地址还有:C:\Inetpub\wwwroot\wss\VirtualDirectories\88\projectmanagement\_layouts\people.aspx

    但是,如果使用管理员访问过一次以后,普通用户也可以访问。_layouts目录已经开放所有用户的访问权限。

    2012年4月6日 2:07