IIS7에서 ASP.NET을 호스팅하면 액세스가 거부됩니까?

.NET Framework 4.0 (NetworkService에서 실행)을 사용하는 IIS7에서 응용 프로그램을 설정했지만 사이트를 검색 할 때 다음과 같은 메시지가 표시됩니다.

접근이 금지되어있다.
설명 :이 요청을 처리하는 데 필요한 리소스에 액세스하는 동안 오류가 발생했습니다. 요청 된 리소스를 볼 수있는 권한이 없을 수 있습니다.
오류 메시지 401.3 : 제공 한 자격 증명을 사용하여이 디렉터리 또는 페이지를 볼 수있는 권한이 없습니다 (액세스 제어 목록으로 인해 액세스가 거부 됨). 웹 서버 관리자에게 액세스 권한을 요청하십시오 *

웹 사이트 (IIS의 웹 응용 프로그램이 가리키는 폴더)가있는 폴더에 대해 NetworkService에 전체 권한을 부여하려고했지만 여전히 액세스가 거부됩니까?

왜?

"IIS_IUser"에 대한 액세스 권한을 부여 했지만 대신 "IUSR" 이어야합니다 . 그것은 문제를 해결했습니다.

나에게는 문제를 해결 한 다음을 제외하고 아무것도 작동하지 않았습니다. IIS를 열고 사이트를 선택하고 인증을 열고 (IIS 섹션에서) 익명 인증을 마우스 오른쪽 단추로 클릭 한 다음 편집을 선택하고 응용 프로그램 풀 ID를 선택합니다.

동일한 문제가 발생하여 "익명 인증"을 활성화했지만 여전히 작동하지 않습니다. 그래서 나는 또한 "양식 인증"을 활성화했습니다. 그러면 아무런 문제없이 작동했습니다.

운영체제 : Windows 7 및 IIS 7

IUSR & NETWORK SERVICE를 추가 한 후에도 여전히 권한이 거부 된 경우. IIS_WPG도 추가하십시오. 이 마지막 사용자의 추가로 내 문제가 해결되었습니다.

해당 사용자를 찾을 수없는 사용자 : 폴더 보안 (폴더 속성)에 사용자를 추가하려는 경우 "사용자 또는 그룹 선택"창의 "고급"을 클릭합니다. 위치를 컴퓨터 이름으로 변경 한 다음 "지금 찾기"를 클릭합니다. 아래 목록에서 해당 사용자를 찾을 수 있습니다.

익명 인증을 사용하는 경우 IIS 7은 디렉터리 액세스에 "IUSR"계정을 사용합니다 (앱 풀 ID를 사용하도록 설정하지 않은 경우). 사이트의 폴더 및 파일에 대해 IUSR에 충분한 권한을 부여하지 않은 경우 이 오류가 발생합니다

Windows 7에서는 두 사용자 모두 사이트 폴더에 '읽기 및 실행', '폴더 내용 나열', '읽기'권한을 부여한 후에 만 ​​작동하기 시작했습니다.

• IUSR
• 네트워크 서비스

여기에서 대부분의 솔루션을 시도했지만 운이 없습니다. 나를 위해 일한 것은 보안 권한에 "Everyone"을 추가하는 것입니다. 속성-> 보안-> 편집-> 추가-> 모든 사람. 주어진 기본값은 액세스 권한을 다시 얻기에 충분했습니다.

가까운 장래에 적절한 권한을 부여 할 수 있도록 서버에 어떤 자격 증명이 전송되는지 파악해야합니다. 하지만 누군가에게 도움이되기를 바랍니다!

익명 인증에서 응용 프로그램 풀 ID를 확인하고 양식 인증을 사용하면 액세스 거부 오류 문제가 해결됩니다. 😁

APP 자체에 대한 인증 설정 (IIS에서)에서 익명이 활성화되어 있는지 확인합니다.

웹 사이트 폴더-> 속성-> 보안 ---> 편집-> 추가 및 읽기 액세스 권한을 부여하여 새 사용자 ComputerName \ IUSR을 만들어야합니다. 이것은 확실히 작동합니다.

이 솔루션은 IIS7 용입니다.

나는 이것에 대해 빙글 빙글 돌았는데 기본 페이지가 부적절하게 설정된 것으로 판명되었습니다. 이것이 다른 누군가가 시간 낭비를 피하는 데 도움이되기를 바랍니다.

필자의 경우 c : \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i를 실행하면 403 액세스 거부 문제가 해결되었습니다.

몇 가지 생각과 많은 시행 착오 끝에 web.config의 일부 가 암호화 되어 어떤 이유로 키가 더 이상 유효하지 않기 때문에이 오류가 발생했음을 알았습니다 .

구성 섹션을 다시 암호화하면 문제가 해결되었습니다.

WWWRoot 디렉터리 보안 문제 때문이었습니다.

간단한 해결책은 응용 프로그램 폴더를 "C : \ Inetpub \ wwwroot"대신 다른 드라이브에 복사 한 다음이 새 경로에 대한 가상 디렉터리를 만드는 것입니다. 그게 다야.

IUSR 사용자가 이미 인증에 지정되어 있고 여전히이 문제가 발생하는 경우 디렉토리 목록이 활성화되지 않았기 때문일 수 있습니다. 그것을 확인하십시오. 그게 제 경우였습니다.

이것은 나에게 일어난 일입니다.

Get- Post괜찮아. 잘 작동합니다.

Options동사 를 사용하려고 하면 서버에서 이와 같은 오류를 반환합니다.

그런 다음 urlScan을 조심하십시오.

urlscan 구성 .ini 파일에 OPTIONS 동사를 추가하면 모든 것이 잘 작동합니다.

urlscan이 설치되어 있는지 확인하려면 iis 관리자를 열고 ISAPI FILTERS목록에 open url scan이 나타나야합니다.

나는 또한 같은 문제에 직면했다. 모든 권리는 사용자와 폴더에 부여 된 모든 권한이 정상이었다. 많은 연구 끝에 wwwroot (소스 코드 폴더)가 다른 사용자와 공유되었음을 발견했습니다. 나는 공유를 그만두고 매력처럼 작동했습니다.