Пользователь получает «Код ошибки: 403 запрещено», но никто другой не является. Что я могу предложить им сделать, чтобы это исправить?

Question

У меня есть приложение ClickOnce, которое публикуется на веб-сервере IIS, и страница установки и процесс установки работают отлично в течение многих лет.

Один из моих новых пользователей недавно пытался перейти на нашу страницу установки, и теперь он получает следующее сообщение об ошибке:

Error Code: 403 Forbidden. The server denied the specified 
Uniform Resource Locator (URL). Contact the server 
administrator. (12202)

Я пытался отправить в Google это конкретное сообщение, но все, что я могу найти в отношении его исправления, включает изменение настроек на моем сервере или запуск исправлений. Тем не менее, это не / не должно быть проблемой с моим сервером, потому что страница загружалась годами, и я могу получить доступ к этому сайту, а также другим пользователям, которые работают и подключены к той же сети и средству, что и эта джентльмен находится по адресу.

Какие советы я могу дать ему, чтобы помочь ему решить эту проблему?

ОБНОВИТЬ

К вашему сведению, этот пользователь, о котором я упоминаю, не является частью той же сети, в которой я нахожусь. Он работает в другой компании и пытается установить приложение, которое мы предоставляем в качестве услуги.

Уникальность этого пользователя заключается в том, что он работает в том же здании, в той же сети, на компьютере которого установлено то же программное обеспечение брандмауэра, что и несколько других пользователей. В качестве теста ему удалось заставить пару из них загрузить мою веб-страницу, и у них не возникло никаких проблем. Так что, похоже, это особая проблема с его ПК.

Поскольку я не являюсь администратором в их сети, я не могу ничего сделать, чтобы решить эту проблему. Тем не менее, я хотел бы, по крайней мере, помочь направить его в правильном направлении.

Может ли это быть проблемой с сервером где-то между его ПК и нашим Сервером? Возможно, его запрос прыгает через какой-то шлюз, которому просто не нравится мой адрес? Я буду честен, у меня есть умеренное понимание этих типов конфигураций. Наш ISA-сервер управляется другой ИТ-группой, и у меня даже нет доступа к машине. Однако я знаю, что они ничего не меняли на сервере, по крайней мере, пару лет.

Answer 1

Может быть, доступ предоставляется определенной группе только в вашей AD, а новый пользователь не входит в эту группу? Вы должны проверить журналы IIS для деталей:http://msdn.microsoft.com/en-us/library/ms524984(v=vs.90).aspx

Answer 2

Пользователь находится на сайте вне локальной сети? Возможно, за сервером MS ISA (Proxy/Firewall/Security)? Правила ISA могут создать этот сценарий / ошибку. Это может быть связано с сайтом конечного пользователя, а не с проблемой, которую вы можете решить напрямую.

Поскольку многие брандмауэры, такие как ISA, могут быть настроены для конкретных пользователей или диапазонов IP-адресов, тот факт, что один пользователь работает, а другой нет, невозможен.

убедитесь, что администратор с этой проблемой запускает аналогичные уровни исправлений и что нет локальных приложений брандмауэра, которые отличались бы от работающих пользователей.