IIS - 401.3 - Несанкционированный

Я пытаюсь начать использовать IIS. Я создал новый сайт в IIS Manager, сопоставил его с папкой в моей файловой системе и добавил index.html в эту папку. Я установил порт 85 для этого сайта. Когда я пытаюсь получить доступhttp://localhost:85/index.htmlЯ получаю следующее сообщение об ошибке:

401.3 - без разрешения - у вас нет разрешения на просмотр этого каталога или страницы из-за конфигурации списка управления доступом (ACL) или параметров шифрования для этого ресурса на веб-сервере.

Я дал доступ на чтение всем в папке и попытался снова. Я мог бы тогда получить доступ к странице.

Затем я сравнил свойства моей папки со свойствами wwwroot. Я обнаружил, что wwwroot имеет доступ для чтения на IIS_IUSRS ... Когда я сделал то же самое в своей папке и повторил попытку, я снова получил вышеуказанную ошибку. Я проверил, что анонимный доступ включен по умолчанию, но я все еще получаю эту ошибку.

Почему это происходит? Как правильно решить проблему?

Ответы на вопрос(5)

Попробуйте это решение:

https://serverfault.com/questions/38222/iis-7-5-windows-7-http-error-401-3-unauthorized

Также проверьте, имеет ли пользователь, использующий IIS AppPool, доступ на чтение к этой папке / файлу.

Посмотри на это:

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

Также взгляните на это:

http://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

Вот что сработало для меня.

Установите идентификатор пула приложений для учетной записи, которой могут быть назначены разрешения для папки.Убедитесь, что исходному каталогу и всем связанным файлам предоставлены права на чтение файлов для учетной записи, назначенной свойству удостоверения пула приложений.В IIS на корневом узле сервера установите анонимного пользователя для наследования от удостоверения пула приложений. (Это была часть, с которой я боролся)

Чтобы установить анонимный сервер для наследования от удостоверения пула приложений, выполните следующие действия.

Открыть IIS Manager (inetmgr)В левой панели выберите корневой узел (имя хоста сервера).В средней панели откройте 'Аутентификация' апплетВыделитьАнонимная аутентификацияВ правой панели выберите «Редактировать...' (должно открыться диалоговое окно)Выбрать 'Идентификация пула приложений '
 Jonny Cook29 авг. 2017 г., 03:58
Я тебя знаю'не должен писатьблагодарю вас" комментарии, но я чувствую, что мне нужно выразить свою благодарность. Я бы так не понял.
 Unbreakable20 дек. 2017 г., 21:56
@RaviRam: Пожалуйста, объясните шаги, которые вы сделали. Шаг за шагом, как новичок. Что вы подразумеваете под"IIS в корневом узле сервера устанавливает анонимного пользователя для наследования от удостоверения пула приложений. " Пожалуйста помоги.
 Mohsen Afshin10 дек. 2018 г., 07:31
Вы спасли мой день, спасибо @barrypicker
 barrypicker21 дек. 2017 г., 01:00
@RaviRam - запустить команду "inetmgr.exe» и появится экран администрирования IIS. Отсюда следуйте инструкциям, изложенным в моем ответе. Скорее всего, вам нужно будет запустить команду от имени администратора.msdn.microsoft.com/en-us/library/bb763170.aspx
 Ravi Ram06 авг. 2016 г., 20:19
# 3) ИСПРАВЛЕНО МОЙ ВОПРОС: В IIS на корневом узле сервера установите анонимного пользователя для наследования от удостоверения пула приложений. (Это была часть, с которой я боролся)
 jeremykenedy01 дек. 2016 г., 00:41
Спасибо !!!!!!

Я боролся с этой проблемой несколько дней. Эту проблему можно решить, изменив свойства безопасности доступа пользователя к папке файловой системы, в которую отображается ваш сайт. Но IIS_IUSRS - не единственный аккаунт, который вы должны авторизовать.

В консоли управления IIS в разделе «Аутентификация» конфигурации вашего сайта измените «Анонимная аутентификация " линии и проверьте учетную запись, установленную как "Конкретный пользователь " (мята это IUSR).Дайте этой учетной записи разрешение на чтение и выполнение в папке вашего сайта.

ИЛИ ЖЕ

В консоли управления IIS в разделе «Аутентификация» конфигурации вашего сайта измените «Анонимная аутентификация " линия, выбрав "Идентичность пула приложений » вместо "Конкретный пользователь ".
 fortboise09 июл. 2014 г., 18:24
Я нашел анон подлинным с "Идентификация пула приложений " работать, но не мог заставить его пойти с IUSR по некоторым причинам. Благодарю.
 Lex Li20 мар. 2018 г., 22:48
Логика заключается в том, что по умолчанию сайт использует анонимную аутентификацию, а IUSR является анонимной учетной записью. Поэтому IIS использует учетную запись IUSR для доступа к файловой системе (физический путь веб-сайта), которая может работать не всегда (как выиграли многие из вашей файловой системы).не принимаю IUSR). Тот's причина 401.3. Изменяя доступ к файловой системе (предоставляя этой учетной записи доступ к файлам) или изменяя анонимную учетную запись на удостоверение пула (удостоверение пула находится в IIS_IUSRS, который обычно имеет доступ к файлам), IIS должен иметь достаточно разрешений для доступа к файлам.

Так как тыимеем дело со статическим контентом ...

В папке, которая выступает в качестве корня вашего сайта - если вы щелкните правой кнопкой мыши> свойства> безопасность, делает "Пользователи» появиться в списке? если не нажатьДобавлять..." и введите его, обязательно нажмите "Применять" когда ты'сделано.

TL; DR;

В большинстве случаевпредоставление доступа к следующим аккаунтам (одного | обоих) будет достаточно:

IIS AppPool \ DefaultAppPoolIUSR

сПрава доступа:

Читать & казнитьСписок содержимого папкиЧитать

Тот'сидеть!

Читайте дальше для более подробного объяснения ...

Откройте IIS и выберите свое приложение.На правой стороне нажмите наАутентификация.Выбрать "Анонимная аутентификация " Вот.Появится следующий диалог.

Предоставить доступ к папке веб-приложенияs ACL в зависимости от того, что выбрано на картинке выше:

Конкретный пользователь: предоставить доступ для обоихIUSR (в моем случае) +IIS AppPool\DefaultAppPoolИдентификация пула приложений: предоставить доступ дляIIS AppPool\DefaultAppPool только

IIS AppPool\DefaultAppPool учетная запись - это учетная запись AppPool по умолчанию для новых веб-приложений IIS. Если вы настроили пользовательскую учетную запись, используйте ее.

Дайте следующие разрешения для учетной записи (ы):

Read & ExecuteList folder contentsRead

Тот'сидеть.

Ваш ответ на вопрос