Iis 7 在具有Windows身份验证的IIS 7.5上，ColdFusion 9的正确权限是什么

我们正在IIS7.5上运行ColdFusion 9

我们的intranet网站使用与协商提供商的Windows身份验证

我们已经建立了一个Active Directory用户组（Web开发者），并为Web源目录分配了权限

对于一个特定的用户组，一切都可以正常工作

我们创建了一个新组（General Staff），并将权限分配给源目录

重新启动所有涉及的服务后，我们最终会出现401.3错误，这些错误经过身份验证，但访问被拒绝

错误发生在html和cfm文件中

为了验证访问，我在windows资源管理器中浏览了unc路径。一切都很顺利

是否需要设置除实际源目录之外的权限以通过“拒绝访问”错误

---

即使请求是html文件，ColdFusion是否也会运行？

将ColdFusion9\runtime\lib\wsconfig目录上的读取权限分配给相关组可允许请求继续进行。

您使用的浏览器是什么？我这样问是因为我们在CF 9和IIS 7.5上有类似的设置，而且我在使用Chrome时遇到了Windows质询/响应问题。它似乎不会自动发送用户的凭据，也不会提示用户输入凭据。当您导航到安全页面时，IE是否提示您输入凭据？您说您设置了对源目录的权限。您是否也在IIS中设置了权限？或者这就是你的意思。@Miguel-F两种浏览器都有问题。当我把自己放在dev组中时，我在两种浏览器中都能通过。如果我自己出去，它就失败了。所以这不是浏览器的问题。就IIS权限而言，IIS权限实际上是在NTFS级别设置的，因此实际上是NTFS权限。谢谢