503 Service Unavailable

最近在一個新場安裝了SharePoint 2013, 依照舊程序, 安裝好後創建一個site collection, 然後這個site collection的IIS Application Pool改用一個低權限的帳號來跑, 當瀏覽該site collection時出現503 Service Unavailable的錯誤, 檢查IIS, 相應的Application pool顯示Stop. 重啟pool後再跑還是一樣。

依希記得503如IIS的執行權限有關, 反覆檢查pool的idenity用戶沒有打錯password, 還是一樣。但把該pool改由Farm Administrator帳號去執行就沒有錯誤, 能夠正常瀏覽到site collection。

經反覆求證後, 發現執行pool的帳戶必須要有Log on as a batch job的權限, 才能正常運作。正常來說, 當你在SharePoint的 Central Administration -> Security -> Configure service accounts, 把某個帳號分配到web application的application pool, SharePoint就會把該account放到IIS_IUSRS這個security group底下, 這個group預設就有Log on as a batch job的權限, 所以一般來說不會遇到我看到的錯誤。

可是, 在我的新場上, 由於某項group policy錯誤地執行了, 以致IIS_IUSRS沒有了Run as batch job權限。順帶一提, 執行Search Service的帳號需要Log on as a serviceRLog on as a serviceun as service的權限。

ref: Corey’s Guide to SharePoint Service Accounts

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: