Ospitare ASP.NET in IIS7 dà accesso negato?


123

Ho installato un'applicazione nel mio IIS7 che utilizza .NET Framework 4.0 (gestito da NetworkService) ma durante la navigazione nel sito ottengo questo:

L'accesso è negato.
Descrizione: si è verificato un errore durante l'accesso alle risorse necessarie per soddisfare questa richiesta. Potresti non avere l'autorizzazione per visualizzare le risorse richieste.
Messaggio di errore 401.3: non si dispone dell'autorizzazione per visualizzare questa directory o pagina utilizzando le credenziali fornite (accesso negato a causa di elenchi di controllo di accesso). Chiedi all'amministratore del server Web di darti accesso a *

Ho provato a dare a NetworkService l'autorizzazione completa sulla cartella che contiene il sito Web (quella contro cui punta l'applicazione Web in IIS) ma ottengo ancora l'accesso negato?

Perché?


Potresti dare un'occhiata alla mia risposta su ASP MVC nei risultati di IIS 7: HTTP Error 403.14 - Forbidden .
Murat Yıldız

Risposte:


270

Ho dato accesso a "IIS_IUser" ma invece dovrebbe essere "IUSR" . Questo ha risolto il problema.


Questo era anche il mio problema. È divertente quanti utenti diversi ci siano. Hai anche IIS_IUSR (o è questo che intendevi con IIS_IUser?) E puoi anche aggiungere il pool di applicazioni.
reaper_unique

2
Questo deve essere appuntato sulla prima pagina dove distribuiscono IIS!
c00000fd

36
Sito> Autenticazione> Autenticazione anonima> Modifica> Utente specifico
Jonas

4
ha funzionato a meraviglia! Aggiunte autorizzazioni a IUSR per le proprietà della cartella di Windows Explorer, scheda di sicurezza.
Filipe Borges

3
Ho concesso l'accesso sia a IIS_IUser che a IUSR, il controllo completo e ha funzionato.
Ronald Nsabiyera

167

Per me, nulla ha funzionato tranne quanto segue, che ha risolto il problema: apri IIS, seleziona il sito, apri Autenticazione (nella sezione IIS), fai clic con il pulsante destro del mouse su Autenticazione anonima e seleziona Modifica, seleziona Identità pool di applicazioni.


1
Bello. Ha funzionato per me su Win Server 2012 IIS 8, per il sito Web ASP Classic.
Ben_Coding

questo ha aiutato .. ma devi reimpostare l'intero server per applicare le impostazioni .. ho provato a reimpostare pagina per pagina e non ha funzionato.
sensei

Ho dovuto farlo per una nuova applicazione all'interno di un sito Web esistente che mirava a un diverso runtime .NET che mi dava un 401 alla radice del documento dell'applicazione (l'accesso alle pagine * .aspx funzionava direttamente, mentre la radice del documento no).
Matt Borja

Grazie. Ha funzionato al primo tentativo.
GutierrezDev

Funziona perfettamente se il tuo AppPool funziona come SERVIZIO DI RETE
Serge Voloshenko il

12

Ho avuto lo stesso problema, ho abilitato "Autenticazione anonima" ma ancora non ha funzionato. Quindi ho anche ABILITATO "Forms Authentication", quindi ha funzionato senza problemi.


per me quando ho abilitato l'autenticazione di Windows in IIS, ora funziona bene. grazie
Singaravelan

4

Sistema operativo: Windows 7 e IIS 7

Se hai ancora l'autorizzazione negata dopo aver aggiunto IUSR & NETWORK SERVICE. Aggiungi anche IIS_WPG. L'aggiunta di questo ultimo utente ha risolto il mio problema.

Per le persone che non riescono a trovare quegli utenti: quando stai cercando di aggiungere un utente in sicurezza della cartella (proprietà della cartella), fai clic su "Avanzate" della finestra "Seleziona utenti o gruppi". Modificare la posizione con il nome del computer, quindi fare clic su "Trova ora". Troverai questi utenti nell'elenco seguente.


Grazie, ha funzionato per me! Ho usato IIS_IUSRS su Windows Server 2012, perché lì non c'era IIS_WPG.
Roman O

Non vedo un IIS_WPG. È qualcosa che hai creato?
Stealth Rabbi,

4

Se utilizzi l'autenticazione anonima, IIS 7 utilizzerà l'account "IUSR" per l'accesso alla directory (a meno che tu non l'abbia impostato per utilizzare l'identità del pool di app. Se non hai concesso a IUSR autorizzazioni sufficienti per le cartelle e i file del tuo sito, otterrai questo errore


3

Per me in Windows 7 ha iniziato a funzionare solo dopo aver dato le autorizzazioni "Lettura ed esecuzione", "Elenca contenuto cartella", "Lettura" per la cartella del sito per entrambi gli utenti

  • IUSR
  • SERVIZIO DI RETE

Autorizzazioni IUSR Autorizzazioni SERVIZIO DI RETE


questa soluzione ha funzionato per me e nient'altro ha funzionato! Grazie.
Aimal Khan

3

Ho provato la maggior parte delle soluzioni qui, ma senza fortuna. Quello che ha funzionato per me è stato l'aggiunta di "Everyone" alle autorizzazioni di sicurezza. Proprietà -> Sicurezza -> Modifica -> Aggiungi -> Tutti. Le impostazioni predefinite fornite sono state sufficienti per riottenere l'accesso.

Nel prossimo futuro, probabilmente dovrei capire quali credenziali vengono inviate al server in modo da poter dare le autorizzazioni appropriate. Ma spero che aiuti qualcuno!


2

Il controllo dell'identità del pool di applicazioni nell'autenticazione anonima e l'abilitazione dell'autenticazione basata su moduli risolverebbero il problema per l'errore di accesso negato. 😁


1

Nelle impostazioni di autenticazione per l'APP stessa (IN IIS), verifica se è abilitato l'anonimo.


1

Dobbiamo creare un nuovo utente ComputerName \ IUSR andando nella cartella del sito web -> Proprietà ---> Sicurezza ---> Modifica -> Aggiungi e concedi accesso in lettura. Funzionerebbe sicuramente.

Questa soluzione è per IIS7


1

Ho girato e rigirato su questo e si è scoperto che la pagina predefinita era impostata in modo errato. Spero che questo aiuti qualcun altro a evitare un'ora di tempo perso.


1

Nel mio caso, l'esecuzione di c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i ha risolto il problema 403 accesso negato.


Sei il vero MVP! Grazie mille! Mi ha appena salvato qualche altro mal di testa con questo errore!
XhensB

1

Dopo un po 'di riflessione e molte prove ed errori ho scoperto che questo errore si è verificato perché parte del mio web.config era crittografata e per qualche motivo la chiave non era più valida.

La nuova crittografia della sezione di configurazione ha risolto il problema.


0

Era dovuto a un problema di sicurezza della directory WWWRoot.

La soluzione semplice è, basta copiare la cartella applicatio su un'altra unità, invece di "C: \ Inetpub \ wwwroot" e quindi creare una directory virtuale per questo nuovo percorso. Questo è tutto.


0

Se l'utente IUSR è già specificato nell'autenticazione e il problema persiste, è possibile che il tuo elenco di directory non sia abilitato. Assicurati di controllarlo. Questo è stato il caso per me.


0

Questo è quello che mi è successo:

Get- Postva bene. Lavorare bene.

Quando provo a usare il Optionsverbo, il server restituisce un errore simile.

403

Quindi, fai attenzione con urlScan

Aggiungo il verbo OPTIONS al file .ini di configurazione di urlscan, quindi tutto funziona bene.

Per verificare se urlscan è installato o meno, apri il tuo gestore iis e la ISAPI FILTERSscansione dell'URL aperta dovrebbe apparire nell'elenco.


0

Anche io stavo affrontando lo stesso problema, tutto era normale tutti i diritti erano dati all'utente e anche per la cartella. Dopo molte ricerche ho scoperto che il wwwroot (cartella del codice sorgente) era condiviso con qualche altro utente. Ho smesso di condividere e ha funzionato a meraviglia.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.