您的位置: 首页  >  技术问答  >  IIS中的Windows身份验证目录 - web.config权限问题

IIS中的Windows身份验证目录 - web.config权限问题

分类: 技术问答 2022-09-05 23:16:19
问题描述:

我们在Web服务器上创建了一个Windows身份验证的子目录,但是,当我们去那里时(一旦以身份验证的用户身份登录身份验证的组成员)我们得到以下错误:IIS中的Windows身份验证目录 - web.config权限问题

Module IIS Web Core 
Notification BeginRequest 
Handler Not yet determined 
Error Code 0x80070005 
Config Error Cannot read configuration file due to insufficient permissions 
Config File \\?\C:\Inetpub\wwwroot\admin\web.config 
Requested URL http://testsite.dev:80/admin 
Physical Path C:\Inetpub\wwwroot\testsite\admin 
Logon Method Not yet determined 
Logon User Not yet determined

奇怪的是,一旦我们看到这个错误,按F5或刷新和错误消失,后来才重新出现很短的时间。非常沮丧!

我在网上做了大量的搜索,但什么都没有找到。我们还可以创建其他子展示,以允许相同的“组”访问,所以这需要跨所有这些子工作而不必重新登录。

我们正在使用IIS7。我找到了指向IIS7(http://kenno.wordpress.com/2008/10/23/iis7-cannot-read-configuration-file-due-to-insufficient-permissions/)的指南,但是当我这样做时,似乎可以让所有的目录都可访问,这显然不是必需的。

+0

尝试此操作:使用[进程监视器](http://technet.microsoft.com/en-us/sysinternals/bb896645)查看哪个用户试图访问该配置文件并仅授予该文件所需的权限。 – LazyOne

+0

Thx LazyOne,我从其他东西中发现了这个,但是我无法确定何时发生错误,并且似乎无法找到任何有用的资源来了解如何过滤这些过程,它只是以一定的比例向下滚动屏幕结!有小费吗? –

+0

使用过滤来仅显示与该文件/路径相关的活动。排除不需要的事件(例如注册表访问)。 – LazyOne

my own advice和了解没有这个问题,我给你一个答案被接受或经改进:

  1. Set IIS_IUSRS to have read access on your windows authenticated directory.— user901820

  2. Configure access in IIS Manager | Your Site | Authentication . Make sure you have disabled "Anonymous Auth" for that folder—this should close it for everyone. If you now enable another Auth method for that folder ... then user should only access it if he provides proper login details.— LazyOne

IIS.netConfiguring Security

+0

按照您的答案,我无法使用*特定用户:*'IUSR'访问网站,但可以使用*应用程序池标识*访问该网站。这是为什么?我该如何使用'IUSR'来访问网站? – barnes

+1

我可以通过在列表中添加IUSR来实现。谢谢您的帮助。 – barnes

相关推荐