IIS6访问被拒绝错误401.3

如果我对iis6中的单个aspx页面启用了windows身份验证、匿名和基本禁用，并且在acl中，只有我的用户（我以其登录身份）对该文件具有完全权限，则没有其他帐户添加到列表中

当凭据正确时，为什么会出现401.3访问被拒绝错误。凭证框一直出现。我已经从父目录中删除了继承，以防有任何拒绝权限，我已经检查了我的帐户是否被锁定，我甚至尝试使用fiddler来查看是否可以发现任何问题，但我发现它令人困惑

我能让页面显示的唯一方法是将everyone组添加到acl中，这让我觉得即使我指定了windows身份验证，它仍在使用另一个帐户，但我不知道是哪个帐户？我尝试将IUSR帐户添加到acl中，但仍然没有成功

这可能与NTML和kerberos有关。关于fiddler，它说：

WWW身份验证标头存在：协商

WWW身份验证标头存在：NTLM

但我不知道这是否正确（有点超出我的能力范围）。因此，如果您有任何建议或想法可以参考，我们将不胜感激

---

谢谢，由于资源上的ACL，401.3未经授权。我将运行Process Monitor，重现问题，并搜索拒绝的访问。然后通过提供适当的权限来修复错误

---

我知道它很旧，但请确保这些用户可以访问您网站的主文件夹：

尤瑟， 网络服务 非法移民

---

阅读并执行就足够了

考虑到您对IUSR帐户的评论，您可能已经这样做了，但是。。。仔细检查此应用程序的应用程序池标识是否具有对文件系统上文件的读取和执行访问权限。应用程序池标识可以是网络服务、域服务帐户或内置帐户。如果该帐户没有访问权限，IIS将无法读取该文件以将其提供给您。那么应用程序池身份是否会覆盖windows身份验证？@Daniel我在网络服务中添加了此项功能，它成功了，谢谢。我不能将你的评论标记为回答，它并没有覆盖身份验证模型。。。要提供资源，必须有2个帐户可以访问该资源：1）请求者，根据文件ACL确认用户有权访问该文件；2）应用程序池标识，允许IIS通过HTTP实际读取页面并向请求者提供服务。