Web应用程序的IIS7文件夹权限


Answers:


127

在IIS 7(不是IIS 7.5)中,站点根据在站点的应用程序池上设置的帐户访问文件和文件夹。默认情况下,在IIS7中,该帐户是NETWORK SERVICE

指定应用程序池的身份(IIS 7)

在IIS 7.5(Windows 2008 R2和Windows 7)中,应用程序池在ApplicationPoolIdentity下运行,该应用程序池是在应用程序池启动时创建的。如果要为此帐户设置ACLS,则需要选择IIS AppPool\ApplicationPoolName而不是NT Authority\Network Service


34
请注意,这不是字面上的IIS AppPool\ApplicationPoolName,而是IIS AppPool\<yourpoolname>
杰夫S

21
在IIS 7.5中,应用程序池的默认标识为ApplicationPoolIdentity。ApplicationPoolIdentity代表一个名为“ IIS APPPOOL \ AppPoolName”的Windows用户帐户,该帐户在创建应用程序池时创建,其中AppPoolName是应用程序池的名称。默认情况下,“ IIS APPPOOL \ [AppPoolName]”用户是IIS_IUSRS组的成员。因此,您需要授予对IIS_IUSRS组
Be.St.的

如果他们遇到类似的问题:iis.net/learn/manage/configuring-security/…,则使用较新版本Windows的人们可能会发现本文对于配置“ AppPool \ DefaultAppPool”帐户很有用。这也有助于避免从Windows 8更新到8.1后出现的错误:“加载配置文件时发生错误:由于访问被拒绝,未能开始监视对[完整文件路径]的更改”。
Matty J

我已经授予了应用程序池..的完全许可权,但仍然获得了拒绝访问。
Yousi 2014年

26

http://forums.iis.net/t/1187650.aspx 有答案。将iis身份验证设置为应用程序池身份将解决此问题。

在IIS身份验证中,“匿名身份验证”设置为“特定用户”。将其更改为“应用程序池”后,便可以访问该站点。

要进行设置,请在IIS中单击您的网站,然后双击“身份验证”。右键单击“匿名身​​份验证”,然后单击“编辑...”选项。从“特定用户”切换到“应用程序池标识”。现在,您应该可以使用IIS AppPool \ {您的应用程序池名称}来设置文件和文件夹权限。


3
这极大地帮助了。如果您没有将匿名身份验证从“特定用户”更改为“应用程序池标识”,则在设置IIS AppPool \ {您的应用程序池名称}权限时,权限更改将不会反映。
大卫

哦,我的上帝。似乎没有人对此表示赞同。这就解决了数小时的挖掘工作。
乔·斯温德尔


16

如果对任何人有帮助,请授予“ IIS_IUSRS”组的权限。

请注意,如果找不到“ IIS_IUSRS”,请尝试在服务器名称前加上“ MySexyServer \ IIS_IUSRS”。


这为我做到了。我错过了服务器名称,还没有看到任何人提到它。
drichardson '16

为此,您可以始终使用本地表示法“。\ IIS_IUSRS”
Bernhard

3

在30秒内为我工作,简短而有趣:

  1. 在IIS管理器中(运行inetmgr)
  2. 转到ApplicationPool->高级设置
  3. 将ApplicationPoolIdentity设置为NetworkService
  4. 转到文件,右键单击属性,转到安全性,单击“编辑”,单击“添加”,输入“网络服务”(带空格,然后单击“检查名称”),并给予完全控制(或所需的任何权限)

做到了!谢谢
Yazan Khalaileh,

1
  1. 在IIS 7.5和Windows 7上工作,我无法授予权限APPPOOL / Mypool
  2. IUSR和IIS_IUSRS权限不适用于我
  3. 我遇到这样的问题:


    -使用C#创建的控制台应用程序-使用createeventsource这样的应用程序,如下所示

    if(!System.Diagnostics.EventLog.SourceExists(sourceName))System.Diagnostics.EventLog.CreateEventSource(sourceName,logName);

    -生成解决方案并获取.exe文件

    -以管理员身份运行exe。此创建日志文件。

注意:不记得事件查看器必须刷新才能查看日志。

我希望这个解决方案可以帮助某人:)

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.