Sono appena passato da IIS6 su Win2003 a IIS8 su Win2012 per l'hosting di applicazioni ASP.NET.
All'interno di una cartella particolare nella mia applicazione ho bisogno di creare ed eliminare file. Dopo aver copiato i file sul nuovo server, ho continuato a vedere i seguenti errori quando ho provato a eliminare i file:
L'accesso al percorso 'D: \ WebSites \ myapp.co.uk \ companydata \ nomefile.pdf' è negato.
Quando controllo IIS, vedo che l'applicazione è in esecuzione con l'account DefaultAppPool, tuttavia, non ho mai impostato le autorizzazioni di Windows su questa cartella per includere IIS AppPool \ DefaultAppPool
Invece, per smettere di urlare i clienti ho concesso le seguenti autorizzazioni alla cartella:
IUSR
- Leggi ed esegui
- Elenco contenuti della cartella
- Leggere
- Scrivi
IIS_IUSRS
- Modificare
- Leggi ed esegui
- Elenco contenuti della cartella
- Leggere
- Scrivi
Questo sembra aver funzionato, ma temo che siano stati impostati troppi privilegi. Ho letto informazioni contrastanti online sul fatto che IUSR sia effettivamente necessario qui. Qualcuno può chiarire quali utenti / autorizzazioni sarebbero sufficienti per creare ed eliminare documenti in questa cartella per favore? Inoltre, IUSR fa parte del gruppo IIS_IUSRS?
Aggiornamento e soluzione
Si prega di vedere la mia risposta qui sotto . Ho dovuto farlo tristemente poiché alcuni suggerimenti recenti non sono stati ben ponderati o addirittura sicuri (IMO).