Iis 为什么一个虚拟应用程序需要IUSR访问以避免401.3状态代码

我有一个IIS托管的网站，它有11个web服务，每个服务都在自己的虚拟应用程序下运行。对于每一个，基础文件夹都是托管站点文件夹的子文件夹。所有这些服务都已经存在了一年或更长时间，但是web服务a在部署时可能从来没有经过实际测试，其他服务都已经被积极使用

我们最近决定使用一个服务，对代码进行了更改并进行了部署。试图访问该服务会引发401.3授权错误：

您没有查看此目录或页面的权限

我已经比较了我在IIS（应用程序池设置、ASP.NET、IIS和管理功能等）中所能找到的关于服务A和它的对等服务的几乎所有内容，看起来没有什么不同

一旦我将IUSR添加到服务A的权限中，它就会正常响应。但是，其他服务在其权限中都没有此帐户，但工作正常

---

有人能解释一下，为什么一个与其他十个虚拟应用非常接近的虚拟应用程序需要在授权用户中特别列出IUSR？

匿名身份验证使用。如果在服务A中启用了匿名身份验证，则IUSR将访问该内容。身份验证设置与ServiceA和其他网站不同。

用于匿名身份验证的ISUR用户没有足够的权限读取用户门户的文件。选择您的站点->身份验证->右键单击“匿名身份验证”，然后选择“编辑”。对所有服务进行比较。或者，您可以尝试启用审核以查看拒绝访问错误发生的位置。您可以尝试启用审核以查看拒绝访问错误发生的位置@JalpaPanchal在某个时间点，我可以。它只发生在生产环境中，一旦上线，就需要跳转进行更改。由于它与IUSR合作，我不确定何时会有机会。谢谢，chyonek。这似乎应该行得通。但我比较了两个正常工作的服务和一个不工作的服务。两者都有IUSR作为身份验证凭据，但都没有向IUSR授予权限。它们都具有与服务A相同的用户和权限集。是否所有服务都仅为匿名身份验证启用？如果仅启用Windows身份验证，则不需要IUSR访问权限。因为工作线程通过身份验证帐户工作。再次感谢。是的，其他设置也启用了匿名身份验证，同时禁用了ASP.NET模拟和表单身份验证。身份验证功能中没有其他条目。感谢您的回复。每个站点的物理路径文件夹ACL是否存在差异？IUSR是本地用户组的成员。