Autorizzazioni della cartella IIS7 per l'applicazione web


91

Utilizzo l'autenticazione di Windows senza imitazione sul sito Web intranet della mia azienda con IIS7.

In IIS7, quale account viene utilizzato per accedere alla cartella che contiene la mia app Web utilizzando queste impostazioni?

Sarebbe IIS_IUSRS? O SERVIZIO DI RETE? O un altro che non conosco?


Risposte:


127

In IIS 7 (non IIS 7.5), i siti accedono a file e cartelle in base all'account impostato nel pool di applicazioni per il sito. Per impostazione predefinita, in IIS7, questo account è NETWORK SERVICE.

Specificare un'identità per un pool di applicazioni (IIS 7)

In IIS 7.5 (Windows 2008 R2 e Windows 7), i pool di applicazioni vengono eseguiti con ApplicationPoolIdentity che viene creato all'avvio del pool di applicazioni. Se desideri impostare ACLS per questo account, devi scegliere IIS AppPool\ApplicationPoolNameinvece di NT Authority\Network Service.


34
Nota che non è letteralmente IIS AppPool\ApplicationPoolName, ma IIS AppPool\<yourpoolname>.
Jeff S

21
In IIS 7.5, l'identità predefinita per un pool di applicazioni è ApplicationPoolIdentity. ApplicationPoolIdentity rappresenta un account utente di Windows denominato "IIS APPPOOL \ AppPoolName", che viene creato quando viene creato il pool di applicazioni, dove AppPoolName è il nome del pool di applicazioni. L'utente "IIS APPPOOL \ [AppPoolName]" è per impostazione predefinita un membro del gruppo IIS_IUSRS. Quindi è necessario concedere l'accesso in scrittura al gruppo
IIS_IUSRS

Le persone con versioni più recenti di Windows potrebbero trovare questo articolo utile per configurare l'account "AppPool \ DefaultAppPool" se hanno un problema simile: iis.net/learn/manage/configuring-security/… . Questo aiuta anche a evitare l'errore che ho ricevuto dopo l'aggiornamento da Windows 8 a 8.1, dove dice: "Si è verificato un errore durante il caricamento di un file di configurazione: Impossibile avviare il monitoraggio delle modifiche a [percorso file completo] perché l'accesso è negato.".
Matty J

Ho concesso l'autorizzazione completa al pool di applicazioni ... ma ottengo ancora l'accesso negato.
Yousi

26

http://forums.iis.net/t/1187650.aspx ha la risposta. L'impostazione dell'autenticazione iis sull'identità del pool di applicazioni risolverà il problema.

Nell'autenticazione IIS, l'autenticazione anonima era impostata su "Utente specifico". Quando l'ho modificato in Pool di applicazioni, posso accedere al sito.

Per impostare, fare clic sul proprio sito Web in IIS e fare doppio clic su "Autenticazione". Fare clic con il tasto destro su "Autenticazione anonima" e fare clic sull'opzione "Modifica ...". Passare da "Utente specifico" a "Identità pool di applicazioni". Ora dovresti essere in grado di impostare i permessi di file e cartelle utilizzando IIS AppPool \ {Your App Pool Name}.


3
Ciò ha aiutato moltissimo. Se non si modifica l'autenticazione anonima da "Utente specifico" a "Identità pool di applicazioni", le modifiche alle autorizzazioni non si rifletteranno durante l'impostazione delle autorizzazioni IIS AppPool \ {Your App Pool Name}.
David

OH MIO DIO. Nessuno sembra accorgersene. Questo ha appena risolto ore di scavi.
Joe Swindell

19

Eseguendo IIS 7.5, ho avuto la fortuna di aggiungere le autorizzazioni per l'utente del computer locale IUSR . L'utente del pool di app non ha funzionato.


16

Se è di aiuto a qualcuno, autorizza il gruppo "IIS_IUSRS".

Nota che se non riesci a trovare "IIS_IUSRS", prova ad anteporlo al nome del tuo server, come "MySexyServer \ IIS_IUSRS".


Questo ha fatto per me. Mi mancava il nome del server e non avevo ancora visto nessuno parlarne.
drichardson

Per questo puoi sempre usare la notazione locale ". \ IIS_IUSRS"
Bernhard

3

Ha funzionato per me in 30 secondi, breve e dolce:

  1. In IIS Manager (eseguire inetmgr)
  2. Vai su ApplicationPool -> Impostazioni avanzate
  3. Imposta ApplicationPoolIdentity su NetworkService
  4. Vai al file, fai clic con il pulsante destro del mouse sulle proprietà, vai alla sicurezza, fai clic su modifica, fai clic su aggiungi, inserisci il servizio di rete (con spazio, quindi fai clic su 'controlla nomi') e dai il pieno controllo (o solo le autorizzazioni di cui hai bisogno)

È stato così! Grazie
Yazan Khalaileh

1
  1. Lavorando su IIS 7.5 e Windows 7 non ho potuto dare il permesso APPPOOL / Mypool
  2. Le autorizzazioni IUSR e IIS_IUSRS non funzionano per me
  3. Devo risolvere il problema in questo modo:

    -Applicazione console creata con C #
    -Questa appliaction usando createeventsource come questa

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Crea la soluzione e ottieni il file .exe

    -Esegui exe come amministratore per creare un file di registro

NOTA: non ricordare che il visualizzatore eventi deve essere aggiornato per visualizzare il registro.

Spero che questa soluzione aiuti qualcuno :)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.