Hostowanie ASP.NET w IIS7 daje odmowę dostępu?

Mam skonfigurowaną aplikację w moim IIS7, która korzysta z .NET Framework 4.0 (uruchamiana przez NetworkService), ale podczas przeglądania witryny otrzymuję to:

Odmowa dostępu.
Opis: wystąpił błąd podczas uzyskiwania dostępu do zasobów wymaganych do obsługi tego żądania. Możesz nie mieć uprawnień do przeglądania żądanych zasobów.
Komunikat o błędzie 401.3: Nie masz uprawnień do przeglądania tego katalogu lub strony przy użyciu podanych poświadczeń (odmowa dostępu z powodu list kontroli dostępu). Poproś administratora serwera WWW o przyznanie Ci dostępu do *

Próbowałem przyznać NetworkService pełne uprawnienia do folderu, w którym znajduje się witryna sieci Web (ten, na który wskazuje aplikacja sieci Web w usługach IIS), ale nadal otrzymuję odmowę dostępu?

Czemu?

Dałem dostęp do „IIS_IUser”, ale zamiast tego powinno to być „IUSR” . To rozwiązało problem.

Dla mnie nic nie działało, z wyjątkiem następujących, które rozwiązały problem: otwórz IIS, wybierz witrynę, otwórz Uwierzytelnianie (w sekcji IIS), kliknij prawym przyciskiem Uwierzytelnianie anonimowe i wybierz Edytuj, wybierz Tożsamość puli aplikacji.

Miałem ten sam problem, włączyłem "Anonimowe uwierzytelnianie", ale nadal nie działało. Więc też WŁĄCZAŁEM "Uwierzytelnianie formularzy". Wtedy to działało bez żadnych problemów.

System operacyjny: Windows 7 i IIS 7

Jeśli nadal masz odmowę pozwolenia po dodaniu IUSR i USŁUGI SIECIOWEJ. Dodaj również IIS_WPG. Dodanie tego ostatniego użytkownika rozwiązało mój problem.

Dla osób, które nie mogą znaleźć tych użytkowników: kiedy próbujesz dodać użytkownika w zabezpieczeniach folderu (właściwości folderu), kliknij „Zaawansowane” w oknie „Wybierz użytkowników lub grupy”. Zmień lokalizację na nazwę komputera, a następnie kliknij „Znajdź teraz”. Znajdziesz tych użytkowników na poniższej liście.

Jeśli korzystasz z uwierzytelniania anonimowego, usługi IIS 7 będą używać konta „IUSR” do uzyskiwania dostępu do katalogu (chyba że ustawisz je na używanie tożsamości puli aplikacji. Jeśli nie nadałeś IUSR wystarczających uprawnień do folderów i plików w Twojej witrynie, otrzymasz ten błąd

U mnie w systemie Windows 7 zaczęło działać dopiero po przyznaniu uprawnień „Odczyt i wykonanie”, „Wyświetl zawartość folderu”, „Odczyt” folderu witryny dla obu użytkowników

• IUSR
• USŁUGA SIECIOWA

Wypróbowałem większość rozwiązań tutaj, ale bez powodzenia. U mnie zadziałało dodanie „Wszyscy” do uprawnień bezpieczeństwa. Właściwości -> Bezpieczeństwo -> Edycja -> Dodaj -> Wszyscy. Podane wartości domyślne wystarczyły, abym odzyskał dostęp.

W najbliższej przyszłości powinienem prawdopodobnie dowiedzieć się, jakie dane uwierzytelniające są przesyłane do serwera, aby móc nadać odpowiednie uprawnienia. Ale mam nadzieję, że to komuś pomoże!

Sprawdzanie tożsamości puli aplikacji w uwierzytelnianiu anonimowym i włączenie uwierzytelniania za pomocą formularzy rozwiązałoby problem z błędem odmowy dostępu. 😁

W ustawieniach uwierzytelniania dla samej aplikacji (w usługach IIS) sprawdź, czy włączono anonimowość.

Musimy utworzyć nowego użytkownika NazwaKomputera \ IUSR, przechodząc do folderu witryny -> Właściwości ---> Zabezpieczenia ---> Edycja -> Dodaj i daj dostęp do odczytu. To na pewno zadziała.

To rozwiązanie jest przeznaczone dla usług IIS7

Chodziłem po tym w kółko i okazało się, że jest to niewłaściwie ustawiona strona domyślna. Mam nadzieję, że pomoże to komuś innemu uniknąć godziny straconego czasu.

W moim przypadku uruchomienie c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i rozwiązało problem z odmową dostępu 403.

Po zastanowieniu i wielu próbach i błędach odkryłem, że ten błąd wystąpił, ponieważ część mojego pliku web.config była zaszyfrowana iz jakiegoś powodu klucz nie był już ważny.

Ponowne zaszyfrowanie sekcji konfiguracji rozwiązało problem.

Było to spowodowane problemem bezpieczeństwa katalogu WWWRoot.

Prostym rozwiązaniem jest skopiowanie folderu aplikacji na inny dysk, zamiast „C: \ Inetpub \ wwwroot”, a następnie utworzenie katalogu wirtualnego dla nowej ścieżki. Otóż ​​to.

Jeśli użytkownik IUSR jest już określony w uwierzytelnianiu, a problem nadal występuje, może to oznaczać, że lista katalogów nie jest włączona. Koniecznie sprawdź to. Tak było w przypadku mnie.

Oto, co mi się przytrafiło:

Get- Postjest ok. Pracuje dobrze.

Kiedy próbuję użyć Optionsczasownika, serwer zwraca taki błąd.

Następnie uważaj na urlScan

Dodaję czasownik OPCJE do pliku konfiguracyjnego urlscan .ini, wszystko działa dobrze.

Aby sprawdzić, czy program urlscan jest zainstalowany, czy nie, otwórz swojego menedżera iis, a ISAPI FILTERSna liście powinno pojawić się okno skanowania adresu URL.

Miałem też do czynienia z tym samym problemem, wszystko było normalne, wszystkie prawa zostały nadane użytkownikowi i do folderu. Po wielu badaniach odkryłem, że wwwroot (folder z kodem źródłowym) został udostępniony innemu użytkownikowi. Przestałem się dzielić i to działało jak urok.