Iis 7 IIS中的Windows身份验证目录-web.config权限问题
我们已经在web服务器上创建了一个windows authenticated子目录,但是,当我们访问该目录时(一旦以authenticated user-authenticated group的成员身份登录),会出现以下错误:Iis 7 IIS中的Windows身份验证目录-web.config权限问题,iis-7,permissions,web-config,iis-7.5,Iis 7,Permissions,Web Config,Iis 7.5,我们已经在web服务器上创建了一个windows authenticated子目录,但是,当我们访问该目录时(一旦以authenticated user-authenticated group的成员身份登录),会出现以下错误: Module IIS Web Core Notification BeginRequest Handler Not yet determined Error Code 0x80070005 Config Error Cannot read configuration
Module IIS Web Core
Notification BeginRequest
Handler Not yet determined
Error Code 0x80070005
Config Error Cannot read configuration file due to insufficient permissions
Config File \\?\C:\Inetpub\wwwroot\admin\web.config
Requested URL http://testsite.dev:80/admin
Physical Path C:\Inetpub\wwwroot\testsite\admin
Logon Method Not yet determined
Logon User Not yet determined
奇怪的是,一旦我们看到这个错误,点击F5或刷新,错误就会消失,只是在很短时间后再次出现。非常令人沮丧
我在网上做了大量的搜索,但什么也找不到。我们还可以创建其他子目录,允许同一“组”具有访问权限,因此需要跨所有这些子目录工作,而无需重新登录
我们正在使用IIS7。我已经找到了针对IIS7()的指南,但当我这样做时,似乎所有人都可以访问该目录,这显然不是必需的。以下是我对问题一无所知的情况,我给你一个答案,让你接受或改进:
IIS\u IUSRS
设置为对windows身份验证目录具有读取权限-
IIS管理器|您的站点|身份验证
中配置访问权限。确保您已禁用该文件夹的“匿名身份验证”,这将为所有人关闭该文件夹。如果现在为该文件夹启用另一个身份验证方法。。。然后,只有在用户提供了正确的登录详细信息时,才应该访问它-
请参阅。尝试此操作:使用“查看哪个用户正在尝试访问该配置文件并仅授予该文件所需的权限”。Thx LazyOne,我从我找到的其他内容中尝试了此操作,但我无法确定错误发生的时间,似乎也找不到任何有关如何筛选进程的有用资源,它只是以每节的速度在屏幕上滚动!任何提示?使用筛选仅显示与该文件/路径相关的活动。排除不需要的事件(例如注册表访问)。谢谢,这非常有帮助,但是我不确定我在寻找什么。我可以看到这个路径,得到一个“Operation-CreateFile”,结果是“Access Denied”,但似乎找不到关于试图访问目录的用户的任何信息。我也不确定它为什么试图创建一个文件,以及它与错误消息中的配置文件的关系,该文件甚至不应该位于该目录中。简而言之,我不确定如何使用Process monitor中的信息来帮助解决此问题。请尝试授予IIS_IUSR(或应用程序池使用的任何ID)对web.config文件的访问权限,以防其无法访问。这就是我现在所能建议的。根据您的回答,我无法使用特定用户访问网站:
IUSR
,但可以使用应用程序池标识访问该网站。为什么呢?我应该如何使用IUSR
访问该网站?我可以通过将IUSR
添加到列表中来实现。谢谢你的帮助。