什么是IIS 8所需的NTFS权限?

时间:2014-01-03 22:52:22

标签: asp.net iis iis-8 windows-server-2012

这个问题已被问到很多,但我还没有找到一个合适的解决方案。我有一台Windows Server 2012服务器,当然还有IIS 8.我正在建立一个非常非常简单的网站,其中包含一个包含Hello World的HTML文件。在网站的文件夹中,我设置了以下权限:

  • SYSTEM(本地帐户,完全访问权限)
  • Administrators(本地群组,完全访问权限)
  • FTP(域帐户,完全访问权限)
  • NAME_OF_APPPOOL(虚拟帐户,完全访问权限)

因此,有了所有这些权限,我仍然会从IIS获得401.3 - 未经授权的错误。我在这一切中缺少什么?

到目前为止,使网站无法访问的唯一原因是让Everyone具有只读权限。我想我们都同意,就安全而言,这只是愚蠢的......

更新

这就是目前应用程序池标识的设置。

enter image description here

2 个答案:

答案 0 :(得分:2)

选中#5以确保网站正在使用的AppPool实际上已设置为使用您要为其添加NTFS权限的标识。

Specify an Identity for an Application Pool (IIS 7)

  1. 打开IIS管理器。
  2. 在“连接”窗格中,展开服务器节点,然后单击“应用程序池”。
  3. 在“应用程序池”页面上,选择要为其指定标识的应用程序池,然后单击“操作”窗格中的“高级设置”。
  4. 对于Identity属性,单击“...”按钮以打开“应用程序池标识”对话框。
  5. 如果您想使用内置帐户,请选择内置帐户选项,然后从列表中选择一个帐户。

答案 1 :(得分:0)

因此,由于我试图访问HTML页面(静态内容),看来IIS不会将AppPool标识用于静态内容...(双U,T和F?)所以,要制作它的工作原理你必须在这里引用IUSR:IIS 8 401.3 with ACL and static content。无论如何,它现在有效,我只是期待着当我把MVC放在那个网站上并开始失败的那一天......

相关问题
最新问题