Pertanyaan IIS 7.5 (Windows 7) - Kesalahan HTTP 401.3 - Tidak Berwenang


Saya mencoba menguji situs web ASP.Net saya di localhost dan saya mendapatkan kesalahan ini:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Saya memiliki pengguna berikut di folder aplikasi situs web, dengan izin baca / tulis penuh:

  • LAYANAN JARINGAN
  • IIS_IUSRS
  • SISTEM
  • Administrator
  • Nathan (saya)

Apa yang bisa saya coba perbaiki ini?


76
2017-07-09 11:52




Saya telah mengejar masalah ini selama beberapa jam sekarang. Saya sudah memiliki IUSR dan Server \ IUSR akan mendapat izin Baca. Masalah ranjau ternyata adalah folder terenkripsi yang diekstrak dari file Zip. Jika nama folder berwarna hijau, coba hapus kotak centang dari pengaturan Lanjutan kotak Properti. Ini memperbaiki masalah saya. - Lionel Morrison


Jawaban:


IIS 7 juga menciptakan "IUSR" sebagai pengguna default untuk mengakses file melalui IIS. Jadi, buat pengguna IUSR telah membaca akses ke file / folder.

Bagaimana cara memeriksa apakah IUSR telah membaca Access? Klik kanan -> Folder -> Properties -> Security Tab Lihat apakah IUSR ada dalam daftar Group atau nama pengguna, Jika Tidak.

Klik Edit -> Tambah -> Lanjutan -> Cari Sekarang -> Pilih IUSR dan klik OK empat kali


118
2018-06-28 19:32



Pastikan Anda mencari dari lokasi yang tepat. Saya mencari IUSR di domain pekerjaan saya dan tidak menemukan apa pun. Lalu saya mengubah lokasi ke nama mesin saya. - Mike Blandford
Catatan: Diperlukan baik IUSR dan IIS_IUSRS memiliki akses untuk bekerja pada mesin saya. Saya mencoba menghapus IIS_IUSRS setelah menambahkan IUSR, berpikir IUSR adalah yang saya butuhkan, tetapi itu menjadi serak. - kdawg
Itu mengejutkan saya bahwa hanya menambahkan IIS_IUSRs tidak cukup; Saya juga harus menambahkan IUSR. Patut diingat: o) - Owen Blacker
Tentunya pengguna IUSR sudah menjadi anggota IIS_IUSRS secara default? Server saya sepertinya tidak menyebutkan IUSR pada izin default yang ditetapkan untuk wwwroot. - NickG


Menemukan ini di forum lain, jadi saya tidak bisa mengambil kredit tetapi saya melakukannya dan itu berhasil bagi saya:

"Coba ubah pengaturan otentikasi Anonim di IIS7:

Klik Otentikasi dan klik edit setelah memilih Autentikasi Anonim. Di jendela pembuka, pilih identitas Pool Application dan klik OK. "


32
2017-08-20 10:49



Inilah yang melakukannya untuk saya. - Chris Marisic
Saya menggunakan peniruan dan ini entah bagaimana masalahnya. Tidak yakin mengapa, tetapi berhasil! - Jarrod
Ini menghentikan saya dari mencabik rambut saya hari ini. Terima kasih. - pauska
Pada IIS 8.5, tampaknya default untuk aplikasi baru tidak menggunakan Identitas Kolam Aplikasi, tetapi hanya IUSR. Sepertinya sedikit membuatku marah! - Pathogen
Sepertinya agak masuk akal untuk menginginkan identitas terpisah untuk "pengguna yang menjalankan kumpulan aplikasi", dan "pengguna ditiru oleh kumpulan aplikasi setelah otentikasi anonim" - tetapi hanya dengan melihat ke belakang, dan setelah menemukan jawaban ini! - shambulator


Saya memiliki masalah yang sama di IIS 7.5 pada Windows Server 2008. Bagi saya, langkah-langkah berikut bekerja untuk memperbaiki masalah ini:

  • Buka IIS Manager
  • Klik situs web yang ingin Anda edit
  • Klik dua kali Otentikasi
  • Klik Autentikasi Anonim, lalu klik Sunting ... dibawah Tindakan
  • Ubah untuk menggunakan Identitas kolam aplikasi kredensial dan bukan pengguna Tertentu (milik saya adalah IUSR)

Setelah saya membuat perubahan ini, kesalahan 401,3 saya hilang.


19
2018-01-05 20:56





Apakah Anda menggunakan mekanisme masuk, atau hanya autentikasi anonim?

Jika anonim, masuk ke manajer IIS, di ikon Otentikasi, pilih nama Autent Anonim, lalu klik tombol Edit dalam Tindakan. Periksa pengguna mana yang ditentukan di sana dan pastikan ia memiliki izin ke file / folder situs.

Jika Anda memiliki beberapa bentuk sistem login, pastikan bahwa pengguna (s) Anda masuk sebagai memiliki izin ke file untuk situs, dan pastikan bahwa ID dari kumpulan aplikasi yang Anda jalankan di bawah memiliki setidaknya akses baca ke file.


10
2017-07-09 14:29





Secara default, dengan IIS 7.5, masing-masing Application Pool berjalan di bawah "identitas virtual" sendiri. Identitas App Pool adalah kredensial yang digunakan untuk mengakses sistem file.

Saya tidak yakin dengan mekanisme itu, tetapi Microsoft melakukan ini untuk meningkatkan keamanan pemasangan default sementara mengurangi kebutuhan untuk membuat akun layanan dalam skenario instalasi tertentu. Bagaimanapun, hasilnya adalah Anda harus mengidentifikasi akun "identitas virtual" ini dan memberikannya akses ke direktori Anda, atau mengubah akun layanan App Pool.

Identitas virtual App Pool diberi nama "IIS AppPool \", jadi jika Anda menggunakan DefaultAppPool, identitasnya adalah "IIS AppPool \ DefaultAppPool".

Lihat ini artikel untuk detail yang lebih lengkap.


2
2018-06-09 03:19





Hai untuk saya di IIS 8 kerja: 1) Masuk ke direktori virtual IIS - 2) otentikasi - 3) Otentikasi anonim - 4)  mengatur Identitas Kolam Aplikasi.


2
2017-07-08 14:54



Baik jawaban IUSR dan jawaban ini diperlukan untuk solusi lengkap dalam semua kasus yang saya hadapi - Brian Knoblauch


Karena tidak ada jawaban di atas yang membantu saya, saya pikir saya akan berbagi bagaimana saya memecahkan masalah ini ketika saya menabraknya di komputer lokal saya menjalankan win7 dan IIS7.

  • Pergi ke IIS7 -> Aplikasi Pools

    Temukan kumpulan aplikasi situs Anda (dalam kasus saya, DefaultAppPool), klik kanan dan pilih Opsi Lanjutan.

    Temukan bab Process Model dan ubah field Identity menjadi pengguna Anda tahu pasti memiliki akses ke file di folder situs web Anda (masuk kasus saya admin lokal)


1
2018-02-27 17:57





Menjawab untuk memasukkan info dari komentar pada jawaban yang diterima.

Di IIS 7.5 pada Windows Server 2008r2, grup IIS_IUSRS sudah termasuk, tetapi grup IUSR terpisah masih harus ditambahkan ke izin untuk memungkinkan akses / unduhan file.

Untuk informasi lebih lanjut tentang perbedaan dalam akun, lihat Memahami Pengguna yang Dibangun dan Akun Kelompok di IIS.


1
2018-03-11 14:25