需要快速IIS 7帮助吗

我试着搞乱IIS中特定应用程序虚拟目录的.NET授权规则部分。我试图为拒绝所有用户添加一行，并添加一条额外的记录以允许我的个人用户

它似乎工作了一段时间，但后来事情变得一团糟。我将更改恢复到最初的配置方式，但现在每次都会提示我输入用户名和密码，并且不允许我访问该站点

我得到：

401-未经授权：由于凭据无效，访问被拒绝。 您没有使用您提供的凭据查看此目录或页面的权限

奇怪的是，这似乎也发生在默认网站中的另一个虚拟目录/应用程序上

我已经检查了web.config文件，它看起来完全正常。剩下的唯一规则是默认的继承规则允许所有用户。我有Windows集成身份验证，但在所有这些开始之前，这并没有导致问题

我甚至尝试从零开始删除并重新创建应用程序，同样的问题

不知何故，它现在似乎锁定了网站内所有应用程序的所有用户

---

下一步是格式化整个web服务器并启动新服务器，我希望避免这种情况

想一想，在iis中对该应用程序/目录进行身份验证时，是否仍启用匿名身份验证？这可能是个麻烦，但这是我要检查的第一件事。

匿名与asp.net模拟一起被禁用，Windows身份验证与HTTP 401质询一起被启用。这正是在整个问题出现之前它最初的设置方式。这些可能看起来很明显，但从远处看，最好检查一下。您是否允许匿名访问并检查它是否允许您通过假定这是您实际上可以在不损害任何安全性的情况下执行的操作。另外，我假设默认网站本身应用了正确的设置。听起来默认设置是在另一个虚拟目录中继承的。我洗耳恭听哪怕是显而易见的建议！当我启用匿名访问时，我可以访问应用程序，但是我的应用程序将无法尝试与我拥有的中间层WCF服务通信，因为这需要一个我解析传入的用户名值。至于默认站点，我从未对此做过任何更改，它最初是工作的。对于此特定设置.NET授权规则，唯一的默认设置是允许所有用户，这也是从服务器级别继承的，在服务器级别也是相同的设置。-当我尝试使用.NET授权规则时，某些内容似乎已被修改，即使我完全通过GUI备份了更改，有些东西仍然在那里导致混乱。这很公平，所以身份验证问题一定是IIS对Windows身份验证进行排序的方式造成的。任何它无法与身份验证服务active directory或其他东西通信的原因。我看到当我们的域服务器有时停机时。想知道玩游戏是否破坏了环境或其他什么。不幸的是，IIS很难进行远程调试。很抱歉没有得到我希望的那么多帮助…更新。在绝望中尝试一切，我实际上进入了身份验证->提供者->并将NTLM提升到上面的列表中。我点击了保存。这似乎部分解决了问题。我现在可以运行应用程序而不出现错误和提示。我甚至把谈判移到了最高层，它仍然有效。因此没有任何改变，但可能保存设置的行为修复了IIS先前对自身造成的任何损坏。现在的问题是我在这台机器上使用的WCF服务。我尝试了同样的技巧，但没有成功，但如果我调用相同的服务。。。在另一台机器上，它工作正常。进一步调查，但这肯定是一个奇怪的，花费了我一天的大部分时间。