Hosting ASP.NET di IIS7 memberikan Akses ditolak?

123

Saya telah menyiapkan aplikasi di IIS7 saya yang menggunakan .NET Framework 4.0 (dijalankan oleh NetworkService) tetapi saat menjelajahi situs saya mendapatkan ini:

Akses ditolak.
Deskripsi: Terjadi kesalahan saat mengakses sumber daya yang diperlukan untuk melayani permintaan ini. Anda mungkin tidak memiliki izin untuk melihat sumber daya yang diminta.
Pesan kesalahan 401.3: Anda tidak memiliki izin untuk melihat direktori atau halaman ini menggunakan kredensial yang Anda berikan (akses ditolak karena Daftar Kontrol Akses). Minta administrator server Web untuk memberi Anda akses ke *

Saya telah mencoba memberikan izin penuh NetworkService pada folder yang menampung situs web (yang ditunjukkan oleh aplikasi web di IIS) tetapi saya masih mendapatkan akses ditolak?

Mengapa?

asp.net iis-7 access-denied Banshee
sumber
Bisakah Anda melihat jawaban saya di ASP MVC di IIS 7 hasil di: Kesalahan HTTP 403.14 - Terlarang .
Murat Yıldız

Jawaban:

270

Saya memberikan akses ke "IIS_IUser" tetapi seharusnya "IUSR" . Itu memecahkan masalah.

Banshee
sumber
Ini juga masalah saya. Lucu betapa banyaknya pengguna yang berbeda. Anda juga memiliki IIS_IUSR (atau itu yang Anda maksud dengan IIS_IUser?) Dan Anda juga dapat menambahkan kumpulan aplikasi.
reaper_unique
2
Ini harus disematkan ke halaman depan tempat mereka mendistribusikan IIS itu!
c00000fd
36
Situs> Otentikasi> Otentikasi Anonim> Edit> Pengguna tertentu
Jonas
4
bekerja seperti pesona! Menambahkan izin ke IUSR pikir properti folder windows explorer, tab keamanan.
Filipe Borges
3
Saya memberikan akses ke IIS_IUser dan IUSR, kontrol penuh dan berhasil.
Ronald Nsabiyera
167

Bagi saya, tidak ada yang berhasil kecuali yang berikut ini, yang memecahkan masalah: buka IIS, pilih situs, buka Otentikasi (di bagian IIS), klik kanan Otentikasi Anonim dan pilih Edit, pilih Identitas Kumpulan Aplikasi.

Graham Laight
sumber
1
Bagus. Bekerja untuk saya di Win Server 2012 IIS 8, untuk Situs Web ASP Classic.
Ben_Coding
ini membantu .. tetapi Anda harus mengatur ulang seluruh server agar pengaturan dapat diterapkan .. mencoba mengatur ulang halaman demi halaman dan tidak berhasil.
sensei
Harus melakukan ini untuk aplikasi baru dalam Situs Web yang ada yang menargetkan runtime .NET berbeda yang memberi saya 401 di root dokumen aplikasi (mengakses halaman * .aspx langsung berfungsi, sedangkan root dokumen tidak).
Matt Borja
Terima kasih. Berhasil pada percobaan pertama.
GutierrezDev
Berfungsi sempurna jika AppPool Anda berjalan sebagai LAYANAN JARINGAN
Serge Voloshenko
12

Saya mengalami masalah yang sama, saya mengaktifkan "Autentikasi Anonim" tetapi masih tidak berhasil. Jadi saya juga MENGAKTIFKAN "Otentikasi Formulir" Kemudian bekerja tanpa masalah.

Enkosi
sumber
bagi saya ketika saya mengaktifkan otentikasi windows di IIS, berfungsi dengan baik sekarang. terima kasih
Singaravelan
4

OS: Windows 7 & IIS 7

Jika Anda masih memiliki izin ditolak setelah menambahkan IUSR & NETWORK SERVICE. Tambahkan juga IIS_WPG. Penambahan pengguna terakhir ini memecahkan masalah saya.

Untuk orang yang tidak dapat menemukan pengguna tersebut: saat Anda mencoba menambahkan pengguna dalam keamanan folder (properti folder), klik "Lanjutan" dari jendela "Pilih Pengguna atau Grup". Ubah lokasi ke nama komputer lalu klik "Temukan Sekarang". Anda akan menemukan pengguna tersebut dalam daftar di bawah.

Volkan
sumber
Terima kasih, itu berhasil untuk saya! Saya menggunakan IIS_IUSRS di windows server 2012, karena tidak ada IIS_WPG di sana.
Roman O
Saya tidak melihat IIS_WPG. Apakah ini sesuatu yang Anda buat?
Stealth Rabbi
4

Jika Anda menggunakan Autentikasi Anonim, IIS 7 akan menggunakan akun "IUSR" untuk akses direktori (kecuali Anda telah menyetelnya untuk menggunakan identitas kumpulan aplikasi. Jika Anda belum memberikan izin yang memadai kepada IUSR pada folder dan file situs Anda, Anda akan mendapatkan kesalahan ini

James McKeon
sumber
3

Bagi saya di windows 7 itu mulai berfungsi hanya setelah saya memberikan 'Baca & eksekusi', 'Daftar isi folder', 'Baca' izin ke folder situs untuk kedua pengguna

  • IUSR
  • LAYANAN JARINGAN

Izin IUSR Izin LAYANAN JARINGAN

Vitalii
sumber
solusi ini berhasil untuk saya dan tidak ada yang berhasil! Terima kasih.
Aimal Khan
3

Mencoba sebagian besar solusi di sini, tetapi tidak berhasil. Apa yang berhasil bagi saya adalah menambahkan "Semua Orang" ke izin keamanan. Properti -> Keamanan -> Edit -> Tambah -> Semua Orang. Default yang diberikan sudah cukup bagi saya untuk mendapatkan kembali akses.

Dalam waktu dekat, saya mungkin harus mencari tahu kredensial apa yang dikirim ke server sehingga saya dapat memberikan izin yang sesuai. Tapi saya harap ini membantu seseorang!

midoriha_senpai
sumber
2

Memeriksa Application Pool Identity di Anonymous Authentication dan mengaktifkan Forms Authentication akan memecahkan masalah kesalahan akses ditolak. 😁

ADARSH BIDARI
sumber
1

Di pengaturan Otentikasi untuk APP itu sendiri (IN IIS), lihat apakah Anda telah mengaktifkan anonim.

Matt
sumber
1

Kita perlu membuat pengguna baru ComputerName \ IUSR dengan masuk ke folder situs web -> Properties ---> Security ---> Edit -> Add dan berikan akses baca. Ini pasti berhasil.

Solusi ini untuk IIS7

Raj Pandey
sumber
1

Saya berputar-putar tentang ini dan ternyata halaman default tidak disetel dengan benar. Semoga ini membantu orang lain menghindari satu jam waktu yang terbuang percuma.

Duane Boudreau
sumber
1

Dalam kasus saya menjalankan c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i menyelesaikan masalah akses ditolak 403.

Andreas Schneider
sumber
Anda adalah MVP yang sebenarnya! Terima kasih banyak! Baru saja menyelamatkan saya dari sakit kepala lagi dengan kesalahan ini!
XhensB
1

Setelah beberapa pemikiran dan banyak trial and error saya menemukan bahwa kesalahan ini terjadi karena bagian dari web.config saya adalah dienkripsi dan untuk beberapa alasan utama itu tidak berlaku lagi.

Mengenkripsi ulang bagian konfigurasi menyelesaikan masalah.

marsze
sumber
0

Itu karena masalah keamanan direktori WWWRoot.

Solusi sederhana adalah, Cukup salin folder aplikasi ke drive lain, Alih-alih "C: \ Inetpub \ wwwroot" dan kemudian buat direktori virtual untuk jalur baru ini. Itu dia.

Madhu S Reddy
sumber
0

Jika pengguna IUSR sudah ditentukan dalam Autentikasi dan Anda masih mendapatkan masalah ini, mungkin Daftar Direktori Anda tidak diaktifkan. Pastikan untuk memeriksanya. Itu yang terjadi pada saya.

Visokoo
sumber
0

Inilah yang terjadi pada saya:

Get- Posttidak apa-apa. Bekerja dengan baik.

Ketika saya mencoba menggunakan Optionskata kerja, server mengembalikan kesalahan seperti itu.

403

Kemudian, berhati-hatilah dengan urlScan

Saya menambahkan kata kerja OPTIONS ke file urlscan konfigurasi .ini, kemudian semuanya bekerja dengan baik.

Untuk memeriksa apakah urlscan diinstal atau tidak, buka iis manager Anda, dan buka ISAPI FILTERSpemindaian url akan muncul di daftar.

untuk Ha
sumber
0

Saya juga menghadapi masalah yang sama, Semuanya normal semua hak diberikan kepada pengguna dan untuk folder juga. Setelah banyak penelitian, saya menemukan bahwa wwwroot (folder kode sumber) dibagikan dengan beberapa pengguna lain. Saya berhenti berbagi dan itu bekerja seperti pesona.

Pradyumn Agrawal
sumber