Soru IIS 7.5 (Windows 7) - HTTP Hatası 401.3 - Yetkisiz


ASP.Net web sitemi localhost üzerinde test etmeye çalışıyorum ve bu hatayı alıyorum:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Tam okuma / yazma izinlerine sahip web sitesi uygulama klasöründe aşağıdaki kullanıcılara sahibim:

  • NETWORK SERVİSİ
  • IIS_IUSRS
  • SİSTEM
  • Yöneticiler
  • Nathan (ben)

Bunu düzeltmeye çalışabilir miyim?


77
2017-07-09 11:52


Menşei


Bu konuyu birkaç saatliğine takip ediyorum. Zaten IUSR ve Server \ IUSR okuma izni alacak. Mayın sorunu bir Zip dosyasından ayıklanan şifrelenmiş klasörler ortaya çıktı. Klasör adı yeşilse, Özellik kutusunun Gelişmiş ayarlarından onay kutusunu kaldırmayı deneyin. Bu benim sorunumu çözdü. - Lionel Morrison


Cevaplar:


IIS 7 ayrıca IIS üzerinden dosyalara erişmek için varsayılan kullanıcı olarak "IUSR" oluşturur. Bu yüzden kullanıcı IUSR'nin dosyalara / klasörlere okuma yapmasını sağlayın.

IUSR Access'i okuduysa nasıl kontrol edilir? Sağ Tıkla -> Klasör -> Özellikler -> Güvenlik Sekmesi IUSR'nin Grup veya kullanıcı adları listesinde olup olmadığına bakın.

Düzenle -> Ekle -> Gelişmiş -> Şimdi Bul -> IUSR'yi seç ve dört kez Tamam'ı tıkla.


119
2018-06-28 19:32



Doğru konumdan aradığınızdan emin olun. Çalışma alanımda IUSR arıyordum ve hiçbir şey bulamıyordum. Sonra yeri makine ismim olarak değiştirdim. - Mike Blandford
Not: Makinemde çalışabilmesi için hem IUSR hem de IIS_IUSRS erişiminin olması gerekir. IUSR ekledikten sonra IUSR'nin gerekli olduğunu düşündüğümde, IIS_IUSRS'i kaldırmayı denedim, ancak bu işe yaramadı. - kdawg
Sadece ekleyerek beni şaşırttı IIS_IUSRs yeterli değildi; Ayrıca eklemek zorundaydım IUSR. Hatırlamaya değer: o) - Owen Blacker
Elbette IUSR kullanıcısı varsayılan olarak IIS_IUSRS üyesidir? Sunucum, wwwroot için ayarlanmış varsayılan izinleri üzerinde IUSR'den söz etmiyor. - NickG


Bunu başka bir forumda buldum, bu yüzden kredi alamıyorum ama yaptım ve benim için çalıştı:

"IIS7'deki Anonim kimlik doğrulama ayarını değiştirmeyi deneyin:

Kimlik Doğrulama'ya tıklayın ve Anonim Kimlik Doğrulama'yı seçtikten sonra düzenle'yi tıklayın. Açılan pencerede Uygulama Havuzu kimliğini seçin ve Tamam'a tıklayın. "


32
2017-08-20 10:49



Bu benim için ne yaptı. - Chris Marisic
Ben kimliğe bürünme kullanıyorum ve bu bir şekilde sorun oldu. Neden olduğundan emin değil, ama işe yaradı! - Jarrod
Bu, bugün bütün saçlarımın yırtıp gitmesini engelledi. Teşekkür ederim. - pauska
IIS 8.5'te, yeni bir uygulama için varsayılanın Uygulama Havuzu Kimliğini değil, yalnızca IUSR'yi kullanması gerektiği görülmektedir. Bana biraz gotcha gibi görünüyor! - Pathogen
Sadece bu çocukların ancak ve bu cevabı bulduktan sonra - bu tür "kullanıcı uygulaması havuzunun" için ayrı kimliklerini istemek mantıklı ve " 'anonim' kimlik doğrulama sonra uygulama havuzunun kimliği taklit kullanıcı" yapar tahmin edin! - shambulator


Windows Server 2008'de IIS 7.5'te de aynı sorun vardı. Benim için aşağıdaki adımlar sorunu gidermek için çalıştı:

  • IIS Yöneticisi'ni aç
  • Düzenlemek istediğiniz web sitesini tıklayın.
  • Çift tıklama Doğrulama
  • Click Anonim Kimlik Doğrulamave ardından tıklayın Düzenle... altında Eylemler
  • Kullanmak için değiştirin Uygulama havuzu kimliği Özel kullanıcı yerine kimlik bilgileri (benimki IUSR idi)

Bu değişikliği yaptıktan sonra 401.3 hatalarım kayboldu.


19
2018-01-05 20:56





Bir giriş mekanizması mı kullanıyorsunuz yoksa sadece isimsiz mi?

Anonim olarak, IIS yöneticisine gidin, Kimlik Doğrulama simgesinde Anonim Kimlik Doğrulama adını seçin, ardından Eylemler'deki Düzenle düğmesini tıklayın. Hangi kullanıcının orada belirtildiğini kontrol edin ve site dosyalarının / klasörlerinin izinlerinin olduğundan emin olun.

Bazı oturum açma sisteminiz varsa, oturum açtığınız kullanıcı (lar) ın site için izinlere sahip olduğundan emin olun ve altında çalıştığınız uygulama havuzunun kimliğinin en azından okuma erişimine sahip olduğundan emin olun. dosyalara.


10
2017-07-09 14:29





Varsayılan olarak, IIS 7.5 ile, her Uygulama Havuzu kendi "sanal kimliği" altında çalışır. Uygulama Havuzunun kimliği, dosya sistemine erişmek için kullanılan kimlik bilgileridir.

Bunun mekaniği konusunda emin değilim, ancak Microsoft, bazı kurulum senaryolarında hizmet hesabı oluşturma ihtiyacını hafifletirken varsayılan yüklemenin güvenliğini arttırmak için bunu yaptı. Her şeye rağmen, bu "sanal kimlik" hesabını tanımlamanız ve dizininize erişim izni vermeniz veya Uygulama Havuzu'nun hizmet hesabını değiştirmeniz gerekecektir.

App Havuz sanal kimlikleri "IIS AppPool \" olarak adlandırılır, bu yüzden DefaultAppPool'u kullanıyorsanız, kimliği "IIS AppPool \ DefaultAppPool" olur.

Görmek bu daha ayrıntılı bilgi için makale.


2
2018-06-09 03:19





Benim için IIS 8'de çalışıyorum: 1) IIS sanal dizininde git - 2) kimlik doğrulaması - 3) Anonim kimlik doğrulaması - 4)  Uygulama Havuzu Kimliğini ayarla.


2
2017-07-08 14:54



İçinde bulunduğum tüm durumlarda IUSR yanıtı ve bu cevap tam bir çözüm için gereklidir. - Brian Knoblauch


Yukarıdaki cevapların hiçbiri bana yardım etmediğinden, bu soruyu çözdüğümde, Win7 ve IIS7 çalıştıran yerel makinemde bu sorunu nasıl çözdüğümü paylaşacağımı düşündüm.

  • IIS7'ye Git -> Uygulama Havuzları

    Sitenizin uygulama havuzunu bulun (durumumda DefaultAppPool), sağ tıklayın ve Gelişmiş Seçenekler'i seçin.

    Süreç Modelini bulun ve alan kimliğini bir kullanıcıya değiştirin Web sitenizin klasöründeki dosyalara erişime sahip olduğundan emin olabilirsiniz. benim durumum yerel yönetici)


1
2018-02-27 17:57





Kabul edilen cevaptaki yorumlardan bilgi eklemek için cevap vermek.

Windows Server 2008r2 üzerinde IIS 7.5'de IIS_IUSRS grubu zaten eklenmiştir, ancak dosya erişimine / karşıdan yüklemeye izin vermek için ayrı IUSR grubu izinlere eklenmelidir.

Hesaplardaki farklılıklar hakkında daha fazla bilgi için bkz. IIS'de Yerleşik Kullanıcı ve Grup Hesaplarını Anlama.


1
2018-03-11 14:25





Bunu dene... (Sağ yönetme bilgisayarımda tıklayarak seçin) Bilgisayar Yönetimi git -> Yerel Kullanıcılar ve Gruplar -> Kullanıcılar -> Select ıusr_machınename -> Sağ Özellikler tıklayın -> o IIS_WPG ve kullanıcıların üyesi olduğundan emin olun ve misafir değil.


Server 2008 R2 ile çalışıyorum ve IUser hesabı listede yok.


0
2017-07-09 14:36