在IIS7中托管ASP.NET会导致访问被拒绝?


123

我已经在IIS7中设置了一个使用.NET Framework 4.0(由NetworkService运行)的应用程序,但是在浏览该站点时,我得到了以下信息:

访问被拒绝。
说明:访问服务于此请求所需的资源时发生错误。您可能没有查看所需资源的权限。
错误消息401.3:您无权使用您提供的凭据查看此目录或页面(由于访问控制列表,访问被拒绝)。要求Web服务器的管理员授予您访问权限*

我试图对持有网站的文件夹(IIS中的Web应用程序指向的文件夹)授予NetworkService完全权限,但是我仍然会拒绝访问吗?

为什么?


Answers:


270

我可以访问“ IIS_IUser”,但应该是“ IUSR”。那解决了问题。


这也是我的问题。有趣的是有多少个不同的用户。您还具有IIS_IUSR(或者这是IIS_IUser的意思吗?),还可以添加应用程序池。
reaper_unique 2013年

2
这必须固定在他们分发IIS的首页上!
c00000fd

36
站点>身份验证>匿名身份验证>编辑>特定用户
Jonas

4
像魅力一样运作!为IUSR思想的Windows资源管理器文件夹属性,安全性选项卡添加了权限。
Filipe Borges 2015年

3
我授予对IIS_IUser和IUSR的访问权限,并且具有完全控制权,并且可以正常工作。
罗纳德·纳斯比耶拉

165

对于我来说,除了以下解决问题的方法外,没有任何其他工作:打开IIS,选择站点,打开Authentication(在IIS部分中),右键单击Anonymous Authentication,然后选择Edit,选择Application Pool Identity。


1
真好 在Win Server 2012 IIS 8(ASP经典网站)上为我工作。
Ben_Coding 2014年

这有所帮助..但是您必须重置整个服务器才能应用设置..尝试逐页重置,但它不起作用。
–ensei

必须针对现有Web站点中针对另一个.NET运行时的新应用程序执行此操作,该操作在应用程序的文档根目录下给了我401(访问* .aspx页直接起作用,而文档根目录无效)。
马特·博尔贾

谢谢。第一次尝试工作。
古铁雷斯

如果您的AppPool作为网络服务运行,则工作完美
Serge Voloshenko

12

我遇到了同样的问题,我启用了“匿名身份验证”,但仍然无法正常工作。因此,我还启用了“表单身份验证”,然后它可以正常工作。


对我来说,当我在IIS中启用Windows身份验证时,现在可以正常工作。谢谢
Singaravelan '18

4

作业系统:Windows 7&IIS 7

添加IUSR&NETWORK SERVICE之后,如果您仍然拒绝权限。还添加IIS_WPG。最后一位用户的添加解决了我的问题。

对于无法找到这些用户的用户:当您尝试以文件夹的安全性添加用户(文件夹的属性)时,单击“选择用户或组”窗口的“高级”。将位置更改为计算机名称,然后单击“立即查找”。您将在下面的列表中找到这些用户。


谢谢,为我工作!我在Windows Server 2012上使用了IIS_IUSRS,因为那里没有IIS_WPG。
罗曼O

我没有看到IIS_WPG。这是您创建的吗?
Stealth Rabbi'2

4

如果您使用的是匿名身份验证,则IIS 7将使用“ IUSR”帐户进行目录访问(除非您将其设置为使用应用程序池标识。如果您未为IUSR授予站点文件夹和文件的足够权限,你会得到这个错误


3

在Windows 7中,对我来说,它仅在我为两个用户授予对站点文件夹的“读取和执行”,“列出文件夹内容”,“读取”权限后才开始工作

  • 研究所
  • 网络服务

IUSR权限 网络服务权限


这个解决方案对我有用,其他什么也没做!谢谢。
阿里尔·汗

3

在这里尝试了大多数解决方案,但是没有运气。对我有用的是在安全权限中添加“所有人”。属性->安全->编辑->添加->每个人。给定的默认值足以让我重新获得访问权限。

在不久的将来,我可能应该弄清楚正在将什么凭据发送到服务器,以便可以授予适当的权限。但我希望它能对某人有所帮助!



1

在APP本身(在IIS中)的身份验证设置中,查看是否启用了匿名。


1

我们需要通过转到网站文件夹-> Properties ---> Security ---> Edit-> Add并授予读取访问权限来创建新用户ComputerName \ IUSR。这肯定可以。

此解决方案适用于IIS7




1

经过一番思考和大量的反复试验,我发现发生此错误是因为我的web.config的一部分已加密并且由于某种原因该密钥不再有效。

重新加密配置部分可以解决此问题。


0

这是由于WWWRoot目录安全性问题。

一个简单的解决方案是,只需将applicatio文件夹复制到其他驱动器,而不是“ C:\ Inetpub \ wwwroot”,然后为此新路径创建一个虚拟目录。而已。


0

如果已经在“身份验证”中指定了IUSR用户,而您仍然遇到此问题,则可能是您的目录列表未启用。一定要检查一下。对我来说就是这样。


0

这就是我发生的事情:

Get- Post可以 运作良好。

当我尝试使用Options动词时,服务器会返回类似的错误。

403

然后,当心urlScan

我将OPTIONS动词添加到urlscan配置.ini文件中,然后一切正常。

要检查是否已安装urlscan,请打开iis管理器,然后打开的ISAPI FILTERSURL扫描应出现在列表中。


0

我也面临着同样的问题,一切正常,所有权限都授予了用户和文件夹。经过大量研究,我发现wwwroot(源代码文件夹)已与其他用户共享。我停止分享了,它像一种魅力一样起作用。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.