由于权限不足，无法读取配置文件

我最近在尝试使用IIS托管asp.net网站时遇到错误。我找到了许多人都誓言的解决方案。

解：

1. 在文件夹中的文件上添加具有读取权限的IIS_IUSRS
2. 将IIS身份验证方法更改为BasicAuthentication
3. 刷新网站。会工作的

（http://vivekthangaswamy.blogspot.com/2009/07/aspnet-website-cannot-read.html）

但是，我该如何添加到web.config文件中？我以前从未编辑过它。这是其当前内容：

<?xml version="1.0"?>
<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <connectionStrings>
  <add name="DefaultConnection" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;Integrated Security=True;User Instance=True"
   providerName="System.Data.SqlClient" />
 </connectionStrings>
 <system.web>
  <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
    </system.web>
</configuration>

我的错误是：

配置错误：由于权限不足而无法读取配置文件
配置文件：\？\ C：\ Users ***** \ Documents \ Visual Studio2010 \ WebSites \ PointsForTime \ web.config

有你的web.config中没有问题。您的网站正在运行。在iis中，您可以定义该进程的身份。的身份，你的网站的应用程序池运行作为（网络服务，本地系统等），应有权访问和读取web.config文件。

更新：

更新后的答案与上述相同，但更长，更简单，也有所改进。

首先：您无需在配置文件中进行任何更改。没关系。问题出在Windows文件权限上。

发生此问题的原因是您的应用程序无法访问和读取web.config文件。

使该文件可供IIS_IUSRS组访问。只需右键单击web.config并单击“ 属性”，在“ 安全性”选项卡下，添加IIS_IUSRS。

那么IIS_IUSRS是什么呢？

您的网站是像一个exe文件。与任何exe文件一样，该文件应由用户启动，并根据分配给该用户的权限运行。

当你的网站在启动IIS，应用程序池您的网站与相关用户（网络服务，本地系统等...）（并可以在IIS中更改）

因此，当您说IIS_IUSRS时，它表示您的网站正在以其运行的任何用户（网络服务，本地系统等）。

就像@Seph在下面的注释中提到的：如果您的计算机在域中，请记住IIS_IUSRS组是本地组。另外，请确保在尝试查找此用户时，应将其设置为本地计算机而不是公司域。

我在web.config文件上出现了相同的权限问题。
但是，我的问题是由于IIS无法加载配置文件引起的，因为它包含URL重写规则，并且我没有在新服务器上安装IIS URL重写模块。

解决方案：安装重写模块。
希望可以节省一些时间。

编者注：这样做的答案是 危险！LocalSystem帐户是一个...

完全受信任的帐户，而不是管理员帐户。此帐户无法在一个盒子上做任何事情，并且它有权像计算机一样访问网络（这需要Active Directory并向计算机帐户授予某些权限）

将标识从ApplicationPoolIdentity更改为LocalSystem完成了工作；）。

我在IIS 7.5中使用win7 64

有关IIS 7.5和Win 7中的应用程序池标识的更多信息

当我尝试与另一个用户共享站点根文件夹时，我遇到了同样的问题。某些文件夹失去了权限。因此，按照Afshin Gh的建议，按照步骤向IIS_IUSRS组添加权限。问题是该群组不适用于我。我正在使用Windows 7。

我所做的只是更改了一些步骤：

1. 右键单击父文件夹（丢失了权限的文件夹），
2. 属性=>安全=>在“组或用户名：”中，
3. 点击编辑...
4. 将打开“文件夹权限”窗口。
5. 在“组或用户名：”中，按ADD ... btn，
6. 输入Authen，然后按Check Names，
7. 您将看到完整的组名“ Authenticated Users ”
8. 按确定=>应用。
9. 这应该再次启用特权。

那对我有用。

您无需在web.config中进行任何更改。

问题是文件系统权限。您的文件许可权不允许IIS_IUSRS用户访问web.config（或任何文件）。在Windows中更改其文件权限，以允许IIS_IUSRS帐户访问它。

使该文件可供IIS_IUSRS组访问。右键单击您的web.config，展开属性，然后在“安全性”选项卡下，添加IIS_IUSRS。授予组读/写访问权限。

当该组不可用时，将IIS_IUSRS替换为ComputerName \ IIS_IUSRS

转到父文件夹，右键单击并选择“ 属性”。选择安全性选项卡，编辑权限，然后添加。单击“ 高级”和“ 立即查找”。选择IIS_IUSRS并单击确定和确定一次。确保您已选中Write。点击OK和确定一次。

任务完成！

当您授予IIS_IUSRS权限时，应检查Web应用程序的“ IIS /身份验证”部分中的“匿名身份验证凭据”是否使用“应用程序池标识”而不是IUSR。

由于某种原因，您的web.config设置为只读。取消选中web.config文件的只读选项。

我需要向IUSR添加权限（如其他人所建议的那样，除了ISS-IUSRS）。（另请参见：http : //codeasp.net/blogs/raghav_khunger/microsoft-net/2099/iis-7-5-windows-7-http-error-401-3-unauthorized）

我使用subst创建了从D：到C：的映射，以保持与团队中其他开发人员相同的设置。这也给了我与所述相同的错误。删除此修复它对我来说。

公认的解决方案对我来说不是。我使用一个Git存储库并将其克隆到以下文件夹

c:\users\myusername\source\repos\myWebSite

我创建了新的IIS网站，并指出了发展的方向。没有接受的解决方案中建议的iis_iusrs权限。当我添加权限时，它仍然不起作用。

仅当我将以下权限授予“用户”组并继承了对web.config的权限时，它才开始工作。可能应该仅将其应用到web.config上以减少攻击表面积。

只有在授予该用户对包含web.config的文件夹的读取访问权限后，我们才能在apppool中运行一个具有特定标识的网站。在添加具有读取权限的“所有人”用户之后，我们对此进行了跟踪，并且一切正常。

对我而言，该错误是在本地计算机上的调试过程中发现的，并与基本的web.config有关，该错误是由.NET Framework在编译网站时启动的。我的C：\ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config文件包含无法识别的元素（folderLevelBuildProviders）。修复此问题，修复了500.19错误。

看到此内容：IIS管理器无法在.NET 4应用程序上配置.NET编译

将流程模型标识更改为LocalSystem为我解决了此问题。如果右键单击应用程序池并选择“高级设置”，则可以找到此设置。我正在运行IIS 7.5。

右键单击Web.Config =>选项卡安全性=>按钮编辑=>按钮添加=>按钮高级=>按钮立即查找=>在搜索结果中选择您的组（在我们的示例中为“ IIS_IUSRS”）=>确定=>确定=>好

当IIS应用程序的虚拟目录的物理路径包含正斜杠/而不是反斜杠时，这发生在我们身上\。在我们的持续交付过程中，这是意外地使用用于IIS的powershell管理API来完成的。

错误的配置示例- applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

确保physicalPath属性不包含正斜杠/，仅包含反斜杠\

更正的配置示例- applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

我已通过向应用程序池用户（WIN SERVER 2008 R2）的文件夹添加读取权限来解决此问题：C：\ Windows \ System32 \ inetsrv \ config

一点背景：我们的服务器已被使用经典错误入侵，其中应用程序用户具有应有的更多权限（本地管理员）。

为了解决这个问题，我们创建了一个新的域用户，该用户仅对应用程序文件夹具有权限，并具有最少的必需权限，并将其分配为应用程序池用户。比我们遇到的问题要多，这就是解决问题的方法。

将您的项目转移到C以外的其他驱动器：为我工作，但出现相同的错误。

如果您的应用程序在虚拟目录中，并且文件的路径是映射的驱动器，则会发生这种情况。

如果将文件的路径更改为本地驱动器，则可以解决此问题，如果确实存在问题。

给出的所有答案都是有效的，并且可以在不同情况下使用。

对我来说，重新启动Visual Studio是可行的。

上面的答案很有帮助，但万一这对任何人都有帮助-我遇到了这个确切的问题，原来我（Windows网络）正在共享托管站点的根文件夹。我们取消了该共享，并向用户添加了读取/执行权限，该共享再次正常运行。

我怀疑份额弄乱了。

我也收到“由于权限不足而无法读取配置文件”。原来，将ASP.NET 4.0（32位和64位）的IIS中的ISAPI和CGI限制设置为“拒绝”。将它们都标记为“允许”解决了我的问题。

虚拟应用程序存在此问题。设置了所有权限。IIS_IUSRS，AppPoolIdentity，然后授予对所有人的完全访问权限。没事。重新启动了apppool，站点和IIS，但没有成功。

删除了虚拟应用程序，然后从头开始再次添加它，它开始工作。

希望我知道解决的办法。

检查文件是否未标记为只读，尽管具有IIS_IUSRS权限，它仍将显示相同的消息。

我收到此错误消息，结果是由于我的物理文件夹位于网络驱动器而不是本地驱动器上。在默认情况下，此类驱动器上的权限似乎可以不同。例如，虽然本地驱动器位置向本地计算机的用户授予了权限，但网络位置却没有。

此外，接受的答案不适用于这种情况。本地用户或IIS用户无法分配权限。解决方案是将物理文件夹移动到本地驱动器。

我遇到了同样的问题，并做了这里写的所有内容作为答案之后，仍然可以复制。问题的下半部分是在“打开或关闭Windows功能”下关闭.NET的事实。

有时，如果它是一台新服务器，则需要在IIS上配置或安装ASP.NET功能，以便它能够读取您的web.config文件。

就我而言，这就是原因。

就我而言，我试图托管映射驱动器（替代）中的页面。问题是subst在我的帐户下运行，并且IIS用户无法看到相同的驱动器

我给予了许可并使用了ICACLS.exe，但没有工作。然后，我更改了物理路径，并成功运行。

（IIS 8.5 Windows 2012 R2）