Iis 7 IIS中的Windows身份验证目录-web.config权限问题

我们已经在web服务器上创建了一个windows authenticated子目录，但是，当我们访问该目录时（一旦以authenticated user-authenticated group的成员身份登录），会出现以下错误：

Module IIS Web Core
Notification BeginRequest
Handler Not yet determined 
Error Code 0x80070005 
Config Error Cannot read configuration file due to insufficient permissions  
Config File \\?\C:\Inetpub\wwwroot\admin\web.config 
Requested URL http://testsite.dev:80/admin
Physical Path C:\Inetpub\wwwroot\testsite\admin 
Logon Method Not yet determined 
Logon User Not yet determined 

奇怪的是，一旦我们看到这个错误，点击F5或刷新，错误就会消失，只是在很短时间后再次出现。非常令人沮丧

我在网上做了大量的搜索，但什么也找不到。我们还可以创建其他子目录，允许同一“组”具有访问权限，因此需要跨所有这些子目录工作，而无需重新登录

我们正在使用IIS7。我已经找到了针对IIS7（）的指南，但当我这样做时，似乎所有人都可以访问该目录，这显然不是必需的。

以下是我对问题一无所知的情况，我给你一个答案，让你接受或改进：

将

IIS\u IUSRS

设置为对windows身份验证目录具有读取权限-

在

IIS管理器|您的站点|身份验证

中配置访问权限。确保您已禁用该文件夹的“匿名身份验证”，这将为所有人关闭该文件夹。如果现在为该文件夹启用另一个身份验证方法。。。然后，只有在用户提供了正确的登录详细信息时，才应该访问它-

---

请参阅。

尝试此操作：使用“查看哪个用户正在尝试访问该配置文件并仅授予该文件所需的权限”。Thx LazyOne，我从我找到的其他内容中尝试了此操作，但我无法确定错误发生的时间，似乎也找不到任何有关如何筛选进程的有用资源，它只是以每节的速度在屏幕上滚动！任何提示？使用筛选仅显示与该文件/路径相关的活动。排除不需要的事件（例如注册表访问）。谢谢，这非常有帮助，但是我不确定我在寻找什么。我可以看到这个路径，得到一个“Operation-CreateFile”，结果是“Access Denied”，但似乎找不到关于试图访问目录的用户的任何信息。我也不确定它为什么试图创建一个文件，以及它与错误消息中的配置文件的关系，该文件甚至不应该位于该目录中。简而言之，我不确定如何使用Process monitor中的信息来帮助解决此问题。请尝试授予IIS_IUSR（或应用程序池使用的任何ID）对web.config文件的访问权限，以防其无法访问。这就是我现在所能建议的。根据您的回答，我无法使用特定用户访问网站：

IUSR

，但可以使用应用程序池标识访问该网站。为什么呢？我应该如何使用

IUSR

访问该网站？我可以通过将

IUSR

添加到列表中来实现。谢谢你的帮助。