我刚刚从Win2003上的IIS6迁移到Win2012上的IIS8,用于托管ASP.NET应用程序。
在我的应用程序的一个特定文件夹中,我需要创建和删除文件。将文件复制到新服务器后,尝试删除文件时,我不断看到以下错误:
拒绝访问路径“ D:\ WebSites \ myapp.co.uk \ companydata \ filename.pdf”。
当我检查IIS时,我看到该应用程序在DefaultAppPool帐户下运行,但是,我从未在此文件夹上设置Windows权限以包括IIS AppPool \ DefaultAppPool
相反,为了停止尖叫客户,我授予了该文件夹以下权限:
研究所
- 读取并执行
- 列出文件夹内容
- 读
- 写
IIS_IUSRS
- 修改
- 读取并执行
- 列出文件夹内容
- 读
- 写
这似乎奏效,但我担心设置了太多特权。我在网上阅读了有关是否真的需要IUSR的相互矛盾的信息。任何人都可以澄清哪些用户/权限足以在此文件夹中创建和删除文档吗?另外,IUSR是IIS_IUSRS组的一部分吗?