Frage IIS 7.5 (Windows 7) - HTTP-Fehler 401.3 - Nicht autorisiert


Ich versuche meine ASP.Net-Website auf localhost zu testen und erhalte diesen Fehler:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Ich habe die folgenden Benutzer im Website-Anwendungsordner mit vollständigen Lese- / Schreibberechtigungen:

  • NETZWERKDIENST
  • IIS_IUSRS
  • SYSTEM
  • Administratoren
  • Nathan (ich)

Was kann ich versuchen, das zu beheben?


76
2017-07-09 11:52


Ursprung


Ich habe dieses Problem jetzt für ein paar Stunden verfolgt. Ich habe bereits IUSR und Server \ IUSR wird die Leseberechtigung. Mein Problem waren verschlüsselte Ordner, die aus einer Zip-Datei extrahiert wurden. Wenn der Ordnername grün ist, entfernen Sie das Kontrollkästchen aus den erweiterten Einstellungen des Eigenschaftenfensters. Das hat mein Problem behoben. - Lionel Morrison


Antworten:


IIS 7 erstellt auch "IUSR" als Standardbenutzer für den Zugriff auf Dateien über IIS. Also machen Benutzer IUSR Lesezugriff auf Dateien / Ordner.

Wie überprüfe ich, ob IUSR Access gelesen hat? Rechtsklick -> Ordner -> Eigenschaften -> Registerkarte Sicherheit Sehen Sie, ob IUSR in der Liste der Gruppen- oder Benutzernamen ist, wenn Nein.

Klicken Sie auf Bearbeiten -> Hinzufügen -> Erweitert -> Jetzt suchen -> Wählen Sie IUSR und klicken Sie viermal auf OK


118
2018-06-28 19:32



Stellen Sie sicher, dass Sie von der richtigen Stelle aus suchen. Ich suchte auf meiner Arbeitsdomäne nach IUSR und fand nichts. Dann änderte ich den Speicherort zu meinem Computernamen. - Mike Blandford
Hinweis: Es benötigt sowohl IUSR als auch IIS_IUSRS, damit es auf meinem Computer funktioniert. Ich habe versucht, IIS_IUSRS nach dem Hinzufügen von IUSR zu entfernen, dachte IUSR war alles was ich brauchte, aber es krächzte. - kdawg
Es hat mich überrascht, dass ich nur hinzufüge IIS_IUSRs war nicht genug; Ich musste auch hinzufügen IUSR. Es lohnt sich, daran zu erinnern: o) - Owen Blacker
Sicherlich ist der IUSR-Benutzer bereits standardmäßig Mitglied von IIS_IUSRS? Mein Server scheint IUSR nicht zu erwähnen, da seine Standardberechtigungen für wwwroot eingestellt sind. - NickG


Ich habe das in einem anderen Forum gefunden, also kann ich keinen Kredit aufnehmen, aber ich habe es getan und es hat für mich funktioniert:

"Versuchen Sie, die Einstellung für die anonyme Authentifizierung in IIS7 zu ändern:

Klicken Sie auf Authentifizierung und klicken Sie auf Bearbeiten, nachdem Sie die anonyme Authentifizierung ausgewählt haben. Wählen Sie im Startfenster die Identität des Anwendungspools und klicken Sie auf OK. "


32
2017-08-20 10:49



Das hat es für mich getan. - Chris Marisic
Ich benutze Identitätswechsel und das war irgendwie das Problem. Nicht sicher warum, aber es hat funktioniert! - Jarrod
Das hat mich davon abgehalten, heute alle meine Haare auszureißen. Vielen Dank. - pauska
Auf IIS 8.5 scheint es, dass der Standard für eine neue Anwendung nicht die Anwendungspoolidentität, sondern nur IUSR ist. Scheint wie ein bisschen Gotcha zu mir! - Pathogen
Vermutlich ist es sinnvoll, separate Identitäten für "Benutzer, die den App-Pool ausführen" und "Benutzer, der nach" anonymer "Authentifizierung durch den App-Pool imitiert wurde, zuzulassen - aber nur im Nachhinein und nach dem Finden dieser Antwort! - shambulator


Ich hatte das gleiche Problem in IIS 7.5 unter Windows Server 2008. Für mich haben die folgenden Schritte funktioniert, um das Problem zu beheben:

  • Öffnen Sie den IIS-Manager
  • Klicken Sie auf die Website, die Sie bearbeiten möchten
  • Doppelklick Authentifizierung
  • Klicken Anonyme Authentifizierung, dann klick Bearbeiten... unter Aktionen
  • Ändern, um das zu verwenden Identität des Anwendungspools Anmeldeinformationen anstelle des spezifischen Benutzers (meine war IUSR)

Nachdem ich diese Änderung vorgenommen hatte, verschwanden meine 401.3 Fehler.


19
2018-01-05 20:56





Verwenden Sie einen Login-Mechanismus oder nur anonyme Authentifizierung?

Wenn Sie anonym sind, wechseln Sie in den IIS-Manager, wählen Sie im Authentifizierungssymbol den Namen der anonymen Authentifizierung aus, und klicken Sie in Aktionen auf die Schaltfläche Bearbeiten. Überprüfen Sie, welcher Benutzer dort angegeben ist, und stellen Sie sicher, dass er über Berechtigungen für die Site-Dateien / Ordner verfügt.

Wenn Sie über ein Anmeldesystem verfügen, stellen Sie sicher, dass die Benutzer, die Sie anmelden, über Berechtigungen für die Dateien für die Site verfügen, und stellen Sie sicher, dass die ID des Anwendungspools, unter dem Sie ausgeführt werden, mindestens über Lesezugriff verfügt zu den Dateien.


10
2017-07-09 14:29





In IIS 7.5 wird der jeweilige Anwendungspool standardmäßig unter seiner eigenen "virtuellen Identität" ausgeführt. Die Identität des App-Pools ist die Anmeldeinformationen, die für den Zugriff auf das Dateisystem verwendet werden.

Ich bin mir seiner Mechanik nicht sicher, aber Microsoft hat dies getan, um die Sicherheit der Standardinstallation zu erhöhen, während die Notwendigkeit, in bestimmten Installationsszenarien Dienstkonten zu erstellen, verringert wird. Unabhängig davon müssen Sie dieses "virtuelle Identitätskonto" identifizieren und ihm Zugriff auf Ihr Verzeichnis gewähren oder das Dienstkonto des App-Pools ändern.

Die virtuellen App Pool-Identitäten heißen "IIS AppPool". Wenn Sie also DefaultAppPool verwenden, lautet die Identität "IIS AppPool \ DefaultAppPool".

Sehen diese Artikel für ausführlichere Details.


2
2018-06-09 03:19





Hallo für mich auf IIS 8 Arbeit: 1) Gehe auf IIS virtuelles Verzeichnis - 2) Authentifizierung - 3) Anonyme Authentifizierung - 4)  Legen Sie die Identität des Anwendungspools fest.


2
2017-07-08 14:54



Sowohl die IUSR-Antwort als auch diese Antwort werden in allen Fällen, in denen ich auf sie gestoßen bin, für eine vollständige Lösung benötigt - Brian Knoblauch


Da mir keine der obigen Antworten geholfen hat, dachte ich, ich würde Ihnen mitteilen, wie ich dieses Problem gelöst habe, als ich auf meinem lokalen Computer, auf dem win7 und IIS7 laufen, darauf gestoßen bin.

  • Gehen Sie zu IIS7 -> Anwendungspools

    Finden Sie den Anwendungspool Ihrer Site (in meinem Fall DefaultAppPool), Klicken Sie mit der rechten Maustaste und wählen Sie Erweiterte Optionen.

    Suchen Sie das Kapitel Prozessmodell und ändern Sie das Feld Identität in einen Benutzer Sie wissen sicher, hat Zugriff auf die Dateien in Ihrem Website - Ordner (in mein Fall der lokale Administrator)


1
2018-02-27 17:57