我在我的IIS7中设置了一个使用.NET Framework 4.0(由NetworkService运行)的应用程序,但在浏览网站时我得到了这个:
访问被拒绝 . 描述:访问提供此请求所需的资源时发生错误 . 您可能没有权限查看请求的资源 . 错误消息401.3:您无权使用您提供的凭据查看此目录或页面(由于访问控制列表而拒绝访问) . 请Web服务器的管理员授予您访问*的权限
我试图给持有网站的文件夹(IIS中的Web应用程序指向的文件夹)提供NetworkService完全权限,但我仍然拒绝访问?
为什么?
15 回答
我在这上面转了一圈,结果是不正确地设置了默认页面 . 希望这可以帮助别人避免浪费一个小时的时间 .
在这里尝试了大部分解决方案,但没有运气 . 对我有用的是将“Everyone”添加到安全权限中 . 属性 - >安全性 - >编辑 - >添加 - >每个人 . 给定的默认值足以让我重新获得访问权限 .
在不久的将来,我应该弄清楚将哪些凭据发送到服务器,以便我可以提供适当的权限 . 但我希望它可以帮到某人!
如果已在身份验证中指定了IUSR用户,并且您仍然遇到此问题,则可能是您的目录列表未启用 . 一定要检查一下 . 对我来说就是这样 .
我允许访问 "IIS_IUser" ,但它应该是 "IUSR" . 这解决了这个问题 .
对我来说,没有任何工作,除了以下,解决了问题:打开IIS,选择站点,打开身份验证(在IIS部分),右键单击匿名身份验证并选择编辑,选择应用程序池标识 .
我有同样的问题,我启用了“匿名身份验证”,但它仍然无法正常工作 . 所以我也启用了“表单身份验证”然后它没有任何问题 .
操作系统:Windows 7和IIS 7
如果您在添加IUSR和网络服务后仍有权限被拒绝 . 另外还添加了IIS_WPG . 最后一个用户的添加解决了我的问题 .
对于无法找到这些用户的人:当您尝试在文件夹的安全性中添加用户(文件夹的属性)时,单击“选择用户或组”窗口的“高级” . 将位置更改为计算机名称,然后单击“立即查找” . 您可以在下面的列表中找到这些用户 .
对于我在Windows 7中它只有在我为 both 用户的网站文件夹提供了'Read & execute','List folder contents','Read'权限后才开始工作
IUSR
网络服务
在APP本身的身份验证设置(IN IIS)中,查看是否启用了匿名 .
在我的情况下运行c:\ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe /我解决了403访问被拒绝的问题 .
这是由于WWWRoot目录安全问题 .
简单的解决方案是,只需将applicationatio文件夹复制到其他驱动器,而不是“C:\ Inetpub \ wwwroot”,然后为这个新路径创建一个虚拟目录 . 而已 .
我们需要创建一个新的用户ComputerName \ IUSR,方法是转到网站文件夹 - >属性--->安全性--->编辑 - >添加并提供读取权限 . 这肯定会奏效 .
此解决方案适用于IIS7
如果您使用匿名身份验证,IIS 7将使用“IUSR”帐户进行目录访问(除非您将其设置为使用应用程序池标识 . 如果您尚未授予IUSR对您站点的文件夹和文件的足够权限,你会收到这个错误
这就是我发生的事情:
Get
-Post
没问题 . 运作良好 .当我尝试使用
Options
动词时,服务器返回错误 .然后,小心urlScan
我将OPTIONS动词添加到urlscan配置.ini文件,然后一切正常 .
要检查是否已安装urlscan,请打开iis管理器,然后打开
ISAPI FILTERS
url scan应出现在列表中 .经过一些思考和大量的反复试验后,我发现发生此错误是因为我的web.config的一部分已加密,并且由于某种原因,该密钥不再有效 .
重新加密配置部分解决了这个问题 .