Saya telah menyiapkan aplikasi di IIS7 saya yang menggunakan .NET Framework 4.0 (dijalankan oleh NetworkService) tetapi saat menjelajahi situs saya mendapatkan ini:
Akses ditolak.
Deskripsi: Terjadi kesalahan saat mengakses sumber daya yang diperlukan untuk melayani permintaan ini. Anda mungkin tidak memiliki izin untuk melihat sumber daya yang diminta.
Pesan kesalahan 401.3: Anda tidak memiliki izin untuk melihat direktori atau halaman ini menggunakan kredensial yang Anda berikan (akses ditolak karena Daftar Kontrol Akses). Minta administrator server Web untuk memberi Anda akses ke *
Saya telah mencoba memberikan izin penuh NetworkService pada folder yang menampung situs web (yang ditunjukkan oleh aplikasi web di IIS) tetapi saya masih mendapatkan akses ditolak?
Mengapa?
sumber
Jawaban:
Saya memberikan akses ke "IIS_IUser" tetapi seharusnya "IUSR" . Itu memecahkan masalah.
sumber
Bagi saya, tidak ada yang berhasil kecuali yang berikut ini, yang memecahkan masalah: buka IIS, pilih situs, buka Otentikasi (di bagian IIS), klik kanan Otentikasi Anonim dan pilih Edit, pilih Identitas Kumpulan Aplikasi.
sumber
Saya mengalami masalah yang sama, saya mengaktifkan "Autentikasi Anonim" tetapi masih tidak berhasil. Jadi saya juga MENGAKTIFKAN "Otentikasi Formulir" Kemudian bekerja tanpa masalah.
sumber
OS: Windows 7 & IIS 7
Jika Anda masih memiliki izin ditolak setelah menambahkan IUSR & NETWORK SERVICE. Tambahkan juga IIS_WPG. Penambahan pengguna terakhir ini memecahkan masalah saya.
Untuk orang yang tidak dapat menemukan pengguna tersebut: saat Anda mencoba menambahkan pengguna dalam keamanan folder (properti folder), klik "Lanjutan" dari jendela "Pilih Pengguna atau Grup". Ubah lokasi ke nama komputer lalu klik "Temukan Sekarang". Anda akan menemukan pengguna tersebut dalam daftar di bawah.
sumber
Jika Anda menggunakan Autentikasi Anonim, IIS 7 akan menggunakan akun "IUSR" untuk akses direktori (kecuali Anda telah menyetelnya untuk menggunakan identitas kumpulan aplikasi. Jika Anda belum memberikan izin yang memadai kepada IUSR pada folder dan file situs Anda, Anda akan mendapatkan kesalahan ini
sumber
Bagi saya di windows 7 itu mulai berfungsi hanya setelah saya memberikan 'Baca & eksekusi', 'Daftar isi folder', 'Baca' izin ke folder situs untuk kedua pengguna
sumber
Mencoba sebagian besar solusi di sini, tetapi tidak berhasil. Apa yang berhasil bagi saya adalah menambahkan "Semua Orang" ke izin keamanan. Properti -> Keamanan -> Edit -> Tambah -> Semua Orang. Default yang diberikan sudah cukup bagi saya untuk mendapatkan kembali akses.
Dalam waktu dekat, saya mungkin harus mencari tahu kredensial apa yang dikirim ke server sehingga saya dapat memberikan izin yang sesuai. Tapi saya harap ini membantu seseorang!
sumber
Memeriksa Application Pool Identity di Anonymous Authentication dan mengaktifkan Forms Authentication akan memecahkan masalah kesalahan akses ditolak. 😁
sumber
Di pengaturan Otentikasi untuk APP itu sendiri (IN IIS), lihat apakah Anda telah mengaktifkan anonim.
sumber
Kita perlu membuat pengguna baru ComputerName \ IUSR dengan masuk ke folder situs web -> Properties ---> Security ---> Edit -> Add dan berikan akses baca. Ini pasti berhasil.
Solusi ini untuk IIS7
sumber
Saya berputar-putar tentang ini dan ternyata halaman default tidak disetel dengan benar. Semoga ini membantu orang lain menghindari satu jam waktu yang terbuang percuma.
sumber
Dalam kasus saya menjalankan c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i menyelesaikan masalah akses ditolak 403.
sumber
Setelah beberapa pemikiran dan banyak trial and error saya menemukan bahwa kesalahan ini terjadi karena bagian dari web.config saya adalah dienkripsi dan untuk beberapa alasan utama itu tidak berlaku lagi.
Mengenkripsi ulang bagian konfigurasi menyelesaikan masalah.
sumber
Itu karena masalah keamanan direktori WWWRoot.
Solusi sederhana adalah, Cukup salin folder aplikasi ke drive lain, Alih-alih "C: \ Inetpub \ wwwroot" dan kemudian buat direktori virtual untuk jalur baru ini. Itu dia.
sumber
Jika pengguna IUSR sudah ditentukan dalam Autentikasi dan Anda masih mendapatkan masalah ini, mungkin Daftar Direktori Anda tidak diaktifkan. Pastikan untuk memeriksanya. Itu yang terjadi pada saya.
sumber
Inilah yang terjadi pada saya:
Get
-Post
tidak apa-apa. Bekerja dengan baik.Ketika saya mencoba menggunakan
Options
kata kerja, server mengembalikan kesalahan seperti itu.Kemudian, berhati-hatilah dengan urlScan
Saya menambahkan kata kerja OPTIONS ke file urlscan konfigurasi .ini, kemudian semuanya bekerja dengan baik.
Untuk memeriksa apakah urlscan diinstal atau tidak, buka iis manager Anda, dan buka
ISAPI FILTERS
pemindaian url akan muncul di daftar.sumber
Saya juga menghadapi masalah yang sama, Semuanya normal semua hak diberikan kepada pengguna dan untuk folder juga. Setelah banyak penelitian, saya menemukan bahwa wwwroot (folder kode sumber) dibagikan dengan beberapa pengguna lain. Saya berhenti berbagi dan itu bekerja seperti pesona.
sumber