在IIS7中托pipeASP.NET会导致Access被拒绝?

我已经在使用.NET Framework 4.0(由NetworkService运行)的IIS7中设置了一个应用程序,但是当浏览网站时,我得到了这个:

访问被拒绝。
说明:访问提供此请求所需的资源时发生错误。 您可能没有权限查看请求的资源。
错误消息401.3:您无权使用您提供的凭据查看此目录或页面(由于访问控制列表而拒绝访问)。 要求Web服务器的pipe理员给你访问*

我试图给持有该网站的文件夹(IIS中的Web应用程序所指向的那个文件夹)上的NetworkService完全权限,但是我仍然拒绝访问?

为什么?

我给了访问“IIS_IUser” ,而是应该是“IUSR” 。 这解决了这个问题。

对于我来说,没有什么工作,除了以下,解决了这个问题:打开IIS,select网站,打开身份validation(在IIS部分),右键单击匿名身份validation,然后select编辑,select应用程序池标识。

我有同样的问题,我启用了“匿名身份validation”,但它仍然没有工作。 所以我也启用“表单身份validation”然后它没有任何问题的工作。

操作系统:Windows 7和IIS 7

如果在添加IUSR&NETWORK SERVICE后仍然有权限被拒绝。 也添加IIS_WPG。 最后一位用户的join解决了我的问题。

对于无法find这些用户的用户:当您尝试添加用户到文件夹的安全性(文件夹的属性)时,单击“select用户或组”窗口的“高级”。 将位置更改为计算机名称,然后单击“查找”。 您会在下面的列表中find这些用户。

对于我在Windows 7中,它开始工作后,我只给了“读取和执行”,“列出文件夹内容”,“读取” 两个用户的站点文件夹的权限

  • IUSR
  • networking服务

IUSR权限 网络服务权限

在APP本身的身份validation设置(IN IIS)中,查看是否启用了匿名。

这是由于WWWRoot目录安全问题。

简单的解决scheme是,只需将应用程序文件夹复制到其他驱动器,而不是“C:\ Inetpub \ wwwroot”,然后为这个新path创build一个虚拟目录。 而已。

我们需要通过转到网站文件夹 – >属性 – >安全 – >编辑 – >添加并给读访问来创build一个新的用户ComputerName \ IUSR。 这将工作肯定。

这个解决scheme适用于IIS7

如果您使用的是匿名身份validation,则IIS 7将使用“IUSR”帐户进行目录访问(除非您已将其设置为使用应用程序池标识)。如果您尚未为站点的文件夹和文件授予IUSR足够的权限,你会得到这个错误

我绕了一圈,原来是设置不正确的默认页面。 希望这可以帮助别人避免浪费一小时的时间。

尝试了这里的大部分解决scheme,但没有运气。 什么为我工作是添加“所有人”的安全权限。 属性 – >安全 – >编辑 – >添加 – >每个人。 给定的默认值足以让我重新获得访问权限。

在不久的将来,我应该弄清楚什么凭证正在发送到服务器,以便我可以给予适当的权限。 但我希望它可以帮助别人!

如果IUSR用户已在“身份validation”中指定,并且您仍然遇到此问题,则可能是您的目录列表未启用。 一定要检查一下。 对我来说就是这样。

这是发生在我身上的事情:

GetPost是好的。 运作良好。

当我尝试使用Options动词时,服务器返回类似的错误。

403

然后,请注意urlScan

我添加OPTIONS动词到urlscanconfiguration.ini文件,然后一切正常。

要检查是否安装了urlscan,请打开您的iispipe理器,然后打开ISAPI FILTERS url扫描应显示在列表中。