Не удается прочитать файл конфигурации из-за недостаточных прав доступа

Question

Не удается прочитать файл конфигурации из-за недостаточных прав доступа

280

Недавно я столкнулся с ошибкой при попытке разместить мой сайт asp.net с помощью IIS. Я нашел решение, к которому многие клянутся.

Решение:

Добавить IIS_IUSRS с разрешением на чтение файлов в папке

Изменить метод проверки подлинности IIS на BasicAuthentication

обновите сайт. Он будет работать

(http://vivekthangaswamy.blogspot.com/2009/07/aspnet-website-cannot-read.html)

Что я могу добавить в мой файл web.config? Мне никогда не приходилось редактировать его раньше. Вот его текущее содержимое:

<?xml version="1.0"?>
<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <connectionStrings>
  <add name="DefaultConnection" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;Integrated Security=True;User Instance=True"
   providerName="System.Data.SqlClient" />
 </connectionStrings>
 <system.web>
  <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
    </system.web>
</configuration>

Моя ошибка:

Ошибка конфигурации: не удается прочитать файл конфигурации из-за недостаточных разрешений
Файл конфигурации: \?\C:\Users *****\Documents\Visual Studio2010\WebSites\PointsForTime\web.config

FreeSnow 10 апр. 2011, в 22:27

Источник

6

Пожалуйста, смотрите модуль перезаписи установки. сэкономить несколько часов
regisbsb 18 янв. 2016, в 17:14
0

Мое решение будет запускать команды из командной строки, открытой с правами администратора. Для этого найдите командную строку, щелкните ее правой кнопкой мыши и выберите команду «Выполнить с правами администратора».
David Waddington 06 июнь 2016, в 10:25
0

В дополнение к другим ответам обратите внимание, что файловая система шифрования (EFS) также может создавать помехи для IIS.
G-Wiz 28 сен. 2016, в 20:04
0

Я сделал это объявление, теперь локальный хост запрашивает пароль.
Paul Ledger 16 фев. 2017, в 13:05
0

Для меня не было IIS_IUSR, я сделал то же самое для Authenticated User, и это сработало
Bhanu Chhabra 07 март 2018, в 11:16

Показать ещё 3 комментария

Теги:

asp.net

file-permissions

iis-7

36 ответов

66

Примечание редактора: делать то, что говорит этот ответ, ОПАСНО ! Учетная запись LocalSystem является...

Полностью доверенная учетная запись, в большей степени, чем учетная запись администратора. В одном окне нет ничего, что эта учетная запись не может сделать, и она имеет право доступа к сети как машина (для этого требуется Active Directory и предоставление разрешений учетной записи машины для чего-либо)

Смена удостоверения с ApplicationPoolIdentity на LocalSystem сделала свое дело;).

Я использую Win7 64 с IIS 7.5

подробнее об идентификации пула приложений в IIS 7.5 и победе 7

amd 21 июнь 2013, в 17:28

0

Полезный ответ и для IIS 6. Более подробную информацию о том, как изменить удостоверение пула приложений на веб-сайте Microsoft, можно найти здесь: microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/…
Manuel Alvarez 02 март 2015, в 09:40
17

Внесение этого изменения представляет собой угрозу безопасности из-за доступа, который вы предоставляете этой службе: msdn.microsoft.com/en-us/library/windows/desktop/…
WhiteKnight 04 сен. 2015, в 08:56
0

это идеальное решение ... большое спасибо.
khichar.anil 27 апр. 2016, в 16:26
0

Похоже, это была моя проблема, и изменение идентификатора пула приложений на LocalSystem работало, как описано!
Vasily Hall 09 авг. 2016, в 19:13
16

Отказ от голосования из-за зияющей дыры в безопасности, которая остается на сервере. Вы НИКОГДА не должны запускать общедоступные службы, такие как IIS, под локальной системной учетной записью !!!! Вы в основном передаете ключи от королевства любому, кто может взломать сервер. Серьезно НЕ ДЕЛАЙТЕ ЭТОГО.
Dimesio 28 дек. 2016, в 17:55
0

Как вы получаете доступ к этому диалогу? Когда мой сайт выделен в IIS7.5, диалоговое окно «Дополнительные параметры ...», которое отображается для меня, гораздо более спартанское, чем то, что вы показываете, и имеет только разделы «Общие» и «Поведение», но не «Модель процесса». Кстати, у меня нет «Локальной системы», доступной в моем списке опций.
B. Clay Shannon 02 март 2017, в 18:34
0

Была такая же ошибка с IIS 10 на Windows 10, и это исправило ее. Спасибо!
Libin M 24 июль 2017, в 16:07
2

OMG Этот ответ так НЕПРАВИЛЬНО для безопасности. Модерационное вмешательство необходимо. Это ужасная идея. Представьте себе любой доступ к файлу, который указан в строке запроса ... boom ... любой может прочитать web.config, и IIS с радостью предоставит его всему миру. НЕ ИСПОЛЬЗУЙТЕ ЭТО ОТВЕТ.
enorl76 31 окт. 2017, в 04:51
0

Изменение Identity с ApplicationPoolIdentity на LocalSystem также помогло мне. Спасибо
santa029 14 дек. 2017, в 21:59

Показать ещё 7 комментариев

52

У меня возникла проблема с тем же разрешением, что и в файле web.config.
Однако моя проблема была вызвана тем, что IIS не загрузил файл конфигурации, так как он содержал правила перезаписи URL, и я не установил модуль перезаписи URL-адреса IIS на новом сервере.

Решение: Установите модуль перезаписи.
Надеюсь, что это спасет кого-нибудь несколько часов.

Jarrod 10 сен. 2012, в 12:08

3

Спасибо - я несколько дней возился с разрешениями, и это решило проблему.
Kevin Blake 07 авг. 2014, в 13:04
0

Ага. Предыдущий сервер, на котором я использовал это, переписал не-ssl-маршрут в ssl .. так много для отличного сообщения об ошибке из IIS. error: :) +1 Поскольку вместо того, чтобы требовать SSL, я переписал URL-адрес HTTPS, если кто-то связал его без https. Что за загадка
ppumkin 20 авг. 2014, в 20:01
7

(╯ ° □ °) ┻━┻ ┻━┻ благодаря IIS!
rbedger 10 окт. 2014, в 13:25
0

благодарю вас!!! баловался с разрешениями в течение нескольких часов, и это было до этого в конце концов!
Carl Woodhouse 17 фев. 2015, в 13:17
0

Как можно установить модуль перезаписи URL IIS?
B. Clay Shannon 02 март 2017, в 18:36
0

Это была и моя проблема - спасибо! Чтобы установить модуль перезаписи, загрузите его с этой страницы: iis.net/downloads/microsoft/url-rewrite закройте IIS, установите, перезапустите IIS (просто для безопасности).
Tyler Forsythe 08 июль 2017, в 16:02
1

@ B.ClayShannon использовать установщик веб-платформы, поиск IIS Rewrite
enorl76 02 нояб. 2017, в 14:05

Показать ещё 5 комментариев

26

У меня была такая же проблема, когда я пытался поделиться корневой папкой сайта с другим пользователем. Некоторая папка потеряла разрешение. Поэтому я выполнил шаги, чтобы добавить разрешение группе IIS_IUSRS, как было предложено Afshin Gh. Проблема в том, что эта группа недоступна для меня. Я использую окна 7.

Что я сделал, я просто изменил некоторые шаги:

Щелкните правой кнопкой мыши на родительской папке (кто потерял разрешение),
Свойства = > Безопасность = > В "Имена групп или пользователей:",
Нажмите "Изменить"...
Откроется окно "Разрешение для вашей папки".
В "Имена групп или пользователей:" нажмите ADD... btn,
Введите Authen и нажмите "Проверить имена",
Вы увидите полное имя группы Аутентифицированные пользователи
Нажмите ok = > apply.
Это должно снова включить привилегии.

Это сработало для меня.

zwitterion 22 сен. 2015, в 13:35

2

это сработало для меня, спасибо.
Sid 21 март 2016, в 18:16
2

это сработало для меня, большое спасибо!
Frank_Vr 28 фев. 2017, в 23:27
2

Это сработало для меня. Это должен быть принятый ответ. Я пробовал другие методы, они не работают.
GunWanderer 20 апр. 2017, в 00:17
2

это сработало для меня, спасибо.
M K 12 окт. 2017, в 07:19

Показать ещё 2 комментария

17

Вам не нужно ничего менять в вашем web.config.

Проблема заключается в разрешении файловой системы. Разрешения вашего файла не позволяют пользователю IIS_IUSRS обращаться к web.config(или, возможно, к любому из файлов). Измените права доступа к файлам в Windows, чтобы позволить учетной записи IIS_IUSRS получить к ней доступ.

Erik Funkenbusch 10 апр. 2011, в 23:43

3

Как бы я это сделал?
FreeSnow 11 апр. 2011, в 00:04
1

У меня была похожая проблема. Если кто-либо не может найти пользователя IIS_IUSRS, проверьте местоположение. Мой по умолчанию перешел на корпоративный домен, поэтому я не нашел его сразу, потому что забыл проверить, где он находится.
jgreep 09 май 2011, в 16:57
0

@Mystere Человек у меня та же проблема. Я изменил разрешения, а затем попытался. Тем не менее я получаю ту же ошибку. :(
Rauf 08 нояб. 2011, в 12:46
0

«(или, возможно, любой из файлов)» работает для меня, позволяя доступ к учетной записи IIS_IUSRS к web.config недостаточно, мне нужно включить его, чтобы иметь доступ ко всем файлам на сайте, помогает.
Tuyen Nguyen 22 фев. 2013, в 14:34
2

Я должен был сделать это для IUSR. IIS_IUSRS не работает для меня.
Todd 02 дек. 2014, в 01:59
0

Благодарю. Я предоставил «Все» с полным разрешением на папку веб-приложения, и это работает.
Minh Nguyen 10 март 2016, в 17:47

Показать ещё 4 комментария

14

Сделайте файл доступным для группы IIS_IUSRS. Щелкните правой кнопкой мыши свой web.config, разверните свойства и на вкладке "Безопасность" добавьте IIS_IUSRS. Дайте группе доступ к чтению/записи.

Если группа имеет НЕ, замените IIS_IUSRS на Имя_компьютера\IIS_IUSRS

Kurt Van den Branden 26 янв. 2016, в 18:22

0

+1 Хороший совет. Принятый ответ хорош, но не стоит упоминать, что вам может потребоваться добавить имя вашего компьютера перед «IIS_IUSRS», что и помогло мне преодолеть это.
Ralph Lavelle 19 фев. 2016, в 11:42
0

Это («Когда группа НЕ доступна») возродило мои надежды, но даже когда я добавил имя компьютера («IBM-TAMMYFAYEBAKER.platypus.local \ IIS_IUSRS»), я все еще получаю ту же ошибку. Я тоже попробовал полное имя компьютера, но он даже не принял бы его за действительного пользователя.
B. Clay Shannon 02 март 2017, в 18:47

14

Перейдите в родительскую папку, щелкните правой кнопкой мыши и выберите Свойства. Выберите вкладку Безопасность, отредактируйте разрешения и Добавить. Нажмите Дополнительно и Найти сейчас. Выберите IIS_IUSRS и снова нажмите ОК и ОК. Убедитесь, что у вас есть чек Write. Нажмите ОК и ОК снова.

Задание выполнено!

Quinny 08 янв. 2012, в 11:16

18

Что на самом деле с рекомендацией Доступ на запись, когда чтение - это все, что нужно? / downvoted
TristanK 23 фев. 2012, в 02:24
0

спасибо. работает нормально ..
Happy 24 янв. 2014, в 05:41
2

Единственный IIS *, который у меня есть, это IIS_WPG
B. Clay Shannon 02 март 2017, в 18:40
1

@ B.ClayShannon Я тоже. У меня есть только IIS_WPG
Ochi Fortune 15 июнь 2017, в 13:02

Показать ещё 2 комментария

9

При предоставлении разрешений IIS_IUSRS следует проверить, что в разделе IIS/Аутентификация вашего веб-приложения учетные данные анонимной аутентификации используют идентификатор пула приложений, а не IUSR.

Carlos 23 июнь 2015, в 02:08

0

Где я могу получить этот интерфейс?
user1108948 30 март 2016, в 16:06
0

На вкладке «Просмотр возможностей» в веб-приложении: аутентификация
Carlos 17 май 2016, в 00:29

6

По какой-то причине ваш web.config установлен как только для чтения. Снимите флажок для параметра readonly файла web.config.

Luis 07 нояб. 2011, в 16:13

0

Если у вас есть полный доступ и вы все еще получаете ошибку, это правильный ответ (y).
Vasil Valchev 16 окт. 2018, в 20:41

5

Мне нужно было добавить разрешения для IUSR (в дополнение к ISS-IUSRS, как предлагали другие). (См. Также: http://codeasp.net/blogs/raghav_khunger/microsoft-net/2099/iis-7-5-windows-7-http-error-401-3-unauthorized)

coberlin 10 янв. 2014, в 19:24

3

Я использовал subst, чтобы создать сопоставление от D: до C: чтобы поддерживать ту же настройку, что и другие разработчики в команде. Это также дало мне такие же ошибки, как описано. Удаление этого исправлено для меня.

Sniipe 25 сен. 2012, в 15:30

1

Убедитесь, что ваш файл web.config не отмечен только для чтения

Oranit Dar 27 нояб. 2017, в 10:03

1

Принятое решение не для меня. Я использую репозиторий Git и клонирован в следующую папку

c:\users\myusername\source\repos\myWebSite

Я создал новый веб-сайт IIS и указал его на путь. У которых не было разрешений iis_iusrs, предложенных в принятом решении. Когда я добавил разрешения, он все равно не работал.

Он только начал работать, когда я дал следующие разрешения группе "Пользователи", а наследование каскадировало разрешения для web.config. Вероятно, он должен был применить его только к web.config, чтобы уменьшить площадь поверхности атаки.

Tom McDonald 24 май 2017, в 17:19

0

Была точно такая же ситуация. Это помогло.
Roemer 11 апр. 2018, в 08:53

1

Сдвиньте проект на другой диск, отличный от C: Работал для меня с той же ошибкой.

Talha Imam 16 фев. 2017, в 12:45

1

Я решил это, добавив разрешение на чтение в папку для пользователя пула приложений (WIN SERVER 2008 R2): C:\Windows\System32\Inetsrv\Config

Небольшой фон: Наш сервер был взломан с использованием классической ошибки, когда у пользователя приложения было больше разрешений (local admin).

Чтобы исправить это, мы создали нового пользователя домена, который имел только разрешения на папку приложения, с минимальными правами и назначил его как пользователь пула приложений. чем мы попали в проблему, и это было решением наших проблем.

ludens 19 янв. 2017, в 10:15

1

Это произошло с нами, когда приложение IIS имеет Виртуальный каталог с Физическим путем, который содержит перемотки /, вместо обратная косая черта \. Это было сделано случайно с использованием API управления PowerShell для IIS во время нашего непрерывного процесса доставки.

Пример Bad Config - `applicationHost.config`

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

Убедитесь, что атрибут physicalPath не содержит прямую слэши /, только обратная косая черта \

Исправленный пример конфигурации - `applicationHost.config`

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

SliverNinja - MSFT 22 окт. 2016, в 00:22

1

В моем случае физический путь имел двойную обратную косую черту, например C:\inetpub\MySite\\MyService . Сменив его на один обратный слэш сработало
Ben Anderson 23 март 2018, в 21:01

1

Щелкните правой кнопкой мыши Web.Config = > Tab Security = > Button Edit = > Кнопка Add = > Кнопка Advanced = > Кнопка Найти сейчас = > В результатах поиска выберите вашу группу (в нашем случае "IIS_IUSRS" ) = > Ok = > Ok = > Ok

Igor Levkivskiy 05 окт. 2016, в 08:59

1

Изменение идентификатора модели процесса в LocalSystem исправило эту проблему для меня. Этот параметр можно найти, если щелкнуть правой кнопкой мыши пул приложений и выбрать "Дополнительные настройки". Я запускаю IIS 7.5.

jshoaf 03 июнь 2015, в 17:50

1

Для меня ошибка появилась во время отладки на моем локальном компьютере и оказалась связанной с базовым web.config, который инициируется .NET Framework при компиляции веб-сайта. Мой файл C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\web.config имел непризнанный элемент (folderLevelBuildProviders). Исправлено это исправление ошибки 500.19.

Смотрите: Диспетчер IIS не может настроить .NET-компиляцию на приложениях .NET 4

Rafael Emshoff 24 нояб. 2014, в 10:55

1

У нас был сайт, работающий с определенным идентификатором в приложении, только после того, как он предоставил этому пользователю доступ к папке, содержащей файл web.config, если бы он работал. Мы отслеживали это после добавления пользователя "каждый" с чтением и все работало нормально.

rob 16 янв. 2014, в 16:47

0

Я попробовал большую часть предыдущего предложения, но тщетно. Я не могу перезагрузить сайт, поэтому я отредактировал файл .csproj и изменил номер порта, и он сразу заработал:

 <WebProjectProperties>
      <UseIIS>True</UseIIS>
      <AutoAssignPort>True</AutoAssignPort>
      <DevelopmentServerPort>**4000**</DevelopmentServerPort>
      <DevelopmentServerVPath>/</DevelopmentServerVPath>
      <IISUrl>http://localhost:**4000**/</IISUrl>
      <NTLMAuthentication>False</NTLMAuthentication>
      <UseCustomServer>False</UseCustomServer>
      <CustomServerUrl>
      </CustomServerUrl>
      <SaveServerSettingsInUserFile>False</SaveServerSettingsInUserFile>
    </WebProjectProperties>

Редактирование .csproj файла

Ramadan Alrai 22 янв. 2019, в 08:40

0

Это может произойти, если ваше приложение находится в виртуальном каталоге, а путь к файлам - подключенный диск.

Если вы измените путь к файлам на локальный диск, это решит проблему, если это действительно ваша проблема.

UKcentric 04 янв. 2019, в 16:54

0

Я работал на сайте в localhost/MyApp, созданном и работающем через Visual Studio - через виртуальный каталог, созданный самой Visual Studio.

"Решением" для меня было удалить виртуальный каталог и позволить Visual Studio воссоздать его.

WernerCD 18 нояб. 2018, в 06:13

0

У меня была эта проблема, работающая в Windows 10 с пулом приложений с использованием учетной записи microsoftaccount\[email protected] (например, вход на ПК с учетной записью Microsoft вместо локальной учетной записи).

Видимо на моем компьютере что-то испортилось; удаление IIS и повторное добавление ничего не сделали (потому что, похоже, метабаза IIS не была удалена). Удаление и воссоздание пула приложений тоже не помогло.

Моим решением было просто создать новый пул приложений с такими же настройками, но с другим именем. Это решило проблему для меня; очевидно, что-то испортилось в apppool, что даже не удастся исправить, даже удалив и повторно добавив его с тем же именем.

Andy 12 янв. 2018, в 17:11

0

У меня была такая же проблема, и ни одно из этих решений не работало для меня. Я продолжал получать ту же ошибку и один о "Не удалось запустить мониторинг изменений" в средстве просмотра событий.

Единственное, что сработало, это скопировать папку и переименовать ее. Возможно, это была поврежденная папка в Windows, к которой IIS/ASP.NET не смог получить доступ.

Trent U 08 нояб. 2017, в 16:57

0

Перейдите в IIS, (сайты)
Щелкните правой кнопкой мыши по проекту внутри сайтов. введите описание изображения здесь

и нажмите на разрешение редактирования.

Перейти к безопасности.
нажмите на кнопку редактирования.
нажмите кнопку добавления. тип COMPUTER_NAME\IIS_USERS

или
клик вперед.
нажмите кнопку "Найти сейчас".

и есть возможность выбора. выберите IIS_USERS и нажмите ok... ok.... ok .

subash adhikari 04 авг. 2017, в 08:35

0

Конечно, это проблема с разрешениями. Я сделал следующие шаги, и это сработало для меня.

выберите свой веб-сайт или приложение в левом углу. В большинстве случаев он будет находиться под веб-сайтом по умолчанию.
нажмите на Основные настройки в правом углу в диспетчере IIS 7 или выше.
нажмите подключиться как.
Используйте " Специальный пользователь", нажмите кнопку "Установить".
Введите свое имя пользователя и пароль. например Домен\имя_пользователя. для меня это было похоже ABC\rrajkumar, введите пароль.
перезапустите IIS, просмотрите свой сайт. Теперь он должен работать.

CredibleAshok 16 июнь 2017, в 07:36

0

Я дал разрешение и использовал файл ICACLS.exe, но не работал. Затем я изменил физический путь и успешно работал.

(IIS 8.5 windows 2012 R2)

Adem Aygun 15 май 2017, в 11:43

0

Иногда, если это новый сервер, вам нужно настроить или установить функцию ASP.NET в IIS, чтобы она могла читать ваш файл web.config.

В моем случае это была причина.

SanthoshM 28 окт. 2016, в 16:52

0

В моем случае я пытался разместить страницы с подключенного диска (subst). Проблема в том, что подпрограмма была запущена под моей учетной записью, и пользователь IIS не смог увидеть один и тот же диск

Dinesh Rajan 21 сен. 2016, в 20:33

0

У меня была одна и та же проблема, и после того, как я сделал все, написанное здесь в качестве ответов, оно все еще воспроизводилось. Вторая половина проблемы заключалась в том, что .NET был отключен в разделе "Включить или отключить функции Windows"

Bogdan Mates 14 июль 2016, в 08:25

0

У меня появилось это сообщение об ошибке, которое оказалось из-за того, что моя физическая папка находилась на сетевом диске, а не на локальном диске. По-видимому, разрешения на такие диски по умолчанию могут быть разными. Например, в то время как локальное расположение диска дало разрешение пользователям локального компьютера, расположение сети не было.

Кроме того, принятый ответ не подходит для такого случая. Локальные пользователи или пользователи IIS не были доступны для назначения разрешений. Решением было перемещение физической папки на локальный диск.

Kat 16 сен. 2015, в 16:17

0

проверьте, не помечен ли файл только для чтения, несмотря на разрешение IIS_IUSRS, оно отобразит одно и то же сообщение.

Syed Umar Ahmed 10 июль 2015, в 13:13

0

Если эта проблема возникла с помощью Virtual Application. Все разрешения были установлены. IIS_IUSRS, AppPoolIdentity, а затем предоставил полный доступ ко всем. Ничего не получилось. Перезагрузили приложение, сайт и IIS, но не пошли.

Удалил виртуальное приложение и добавил его с нуля, и он начал работать.

Жаль, что я не знал, что это решило.

gbs 26 июнь 2015, в 06:34

0

Я получал "Не могу прочитать файл конфигурации из-за недостаточных разрешений". Оказалось, что ограничения ISAPI и CGI в IIS для обоих ASP.NET 4.0 32bit и 64bit были отвергнуты. Пометив их как разрешенными, исправил мою проблему.

Earl 23 окт. 2014, в 21:13

-2

Все ответы действительны и работают при разных обстоятельствах.

Для меня перезапуск Visual Studio работал.

Doruk 08 янв. 2018, в 09:31

0

Я не понимаю, почему люди делают бессмысленные понижения, как это. Я только добавил то, что сработало для меня, что могло бы сработать для некоторых других людей.
Doruk 18 июнь 2018, в 07:52

Ещё вопросы

Пожалуйста, смотрите модуль перезаписи установки. сэкономить несколько часов
Мое решение будет запускать команды из командной строки, открытой с правами администратора. Для этого найдите командную строку, щелкните ее правой кнопкой мыши и выберите команду «Выполнить с правами администратора».
В дополнение к другим ответам обратите внимание, что файловая система шифрования (EFS) также может создавать помехи для IIS.
Я сделал это объявление, теперь локальный хост запрашивает пароль.
Для меня не было IIS_IUSR, я сделал то же самое для Authenticated User, и это сработало
Полезный ответ и для IIS 6. Более подробную информацию о том, как изменить удостоверение пула приложений на веб-сайте Microsoft, можно найти здесь: microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/…
Внесение этого изменения представляет собой угрозу безопасности из-за доступа, который вы предоставляете этой службе: msdn.microsoft.com/en-us/library/windows/desktop/…
это идеальное решение ... большое спасибо.
Похоже, это была моя проблема, и изменение идентификатора пула приложений на LocalSystem работало, как описано!
Отказ от голосования из-за зияющей дыры в безопасности, которая остается на сервере. Вы НИКОГДА не должны запускать общедоступные службы, такие как IIS, под локальной системной учетной записью !!!! Вы в основном передаете ключи от королевства любому, кто может взломать сервер. Серьезно НЕ ДЕЛАЙТЕ ЭТОГО.
Как вы получаете доступ к этому диалогу? Когда мой сайт выделен в IIS7.5, диалоговое окно «Дополнительные параметры ...», которое отображается для меня, гораздо более спартанское, чем то, что вы показываете, и имеет только разделы «Общие» и «Поведение», но не «Модель процесса». Кстати, у меня нет «Локальной системы», доступной в моем списке опций.
Была такая же ошибка с IIS 10 на Windows 10, и это исправило ее. Спасибо!
OMG Этот ответ так НЕПРАВИЛЬНО для безопасности. Модерационное вмешательство необходимо. Это ужасная идея. Представьте себе любой доступ к файлу, который указан в строке запроса ... boom ... любой может прочитать web.config, и IIS с радостью предоставит его всему миру. НЕ ИСПОЛЬЗУЙТЕ ЭТО ОТВЕТ.
Изменение Identity с ApplicationPoolIdentity на LocalSystem также помогло мне. Спасибо
Спасибо - я несколько дней возился с разрешениями, и это решило проблему.
Ага. Предыдущий сервер, на котором я использовал это, переписал не-ssl-маршрут в ssl .. так много для отличного сообщения об ошибке из IIS. error: :) +1 Поскольку вместо того, чтобы требовать SSL, я переписал URL-адрес HTTPS, если кто-то связал его без https. Что за загадка
благодарю вас!!! баловался с разрешениями в течение нескольких часов, и это было до этого в конце концов!
Как можно установить модуль перезаписи URL IIS?
Это была и моя проблема - спасибо! Чтобы установить модуль перезаписи, загрузите его с этой страницы: iis.net/downloads/microsoft/url-rewrite закройте IIS, установите, перезапустите IIS (просто для безопасности).
@ B.ClayShannon использовать установщик веб-платформы, поиск IIS Rewrite
это сработало для меня, большое спасибо!
Это сработало для меня. Это должен быть принятый ответ. Я пробовал другие методы, они не работают.
У меня была похожая проблема. Если кто-либо не может найти пользователя IIS_IUSRS, проверьте местоположение. Мой по умолчанию перешел на корпоративный домен, поэтому я не нашел его сразу, потому что забыл проверить, где он находится.
@Mystere Человек у меня та же проблема. Я изменил разрешения, а затем попытался. Тем не менее я получаю ту же ошибку. :(
«(или, возможно, любой из файлов)» работает для меня, позволяя доступ к учетной записи IIS_IUSRS к web.config недостаточно, мне нужно включить его, чтобы иметь доступ ко всем файлам на сайте, помогает.
Я должен был сделать это для IUSR. IIS_IUSRS не работает для меня.
Благодарю. Я предоставил «Все» с полным разрешением на папку веб-приложения, и это работает.
+1 Хороший совет. Принятый ответ хорош, но не стоит упоминать, что вам может потребоваться добавить имя вашего компьютера перед «IIS_IUSRS», что и помогло мне преодолеть это.
Это («Когда группа НЕ доступна») возродило мои надежды, но даже когда я добавил имя компьютера («IBM-TAMMYFAYEBAKER.platypus.local \ IIS_IUSRS»), я все еще получаю ту же ошибку. Я тоже попробовал полное имя компьютера, но он даже не принял бы его за действительного пользователя.
Что на самом деле с рекомендацией Доступ на запись, когда чтение - это все, что нужно? / downvoted
Единственный IIS *, который у меня есть, это IIS_WPG
@ B.ClayShannon Я тоже. У меня есть только IIS_WPG
Где я могу получить этот интерфейс?
На вкладке «Просмотр возможностей» в веб-приложении: аутентификация
Если у вас есть полный доступ и вы все еще получаете ошибку, это правильный ответ (y).
Была точно такая же ситуация. Это помогло.
В моем случае физический путь имел двойную обратную косую черту, например C:\inetpub\MySite\\MyService . Сменив его на один обратный слэш сработало
Я не понимаю, почему люди делают бессмысленные понижения, как это. Я только добавил то, что сработало для меня, что могло бы сработать для некоторых других людей.

Afshin Gh · Accepted Answer · 2011-04-11T00-35-00.000Z

451

Лучший ответ

С вашим веб-сайтом нет проблем с . Ваш веб-сайт работает в процессе. В iis вы можете определить личность этого процесса. идентификатор, который использует ваш веб-сайт пул приложений, как (сетевые службы, локальная система и т.д.), Должен иметь разрешение на доступ и чтение файла web.config.

Update:

Этот обновленный ответ аналогичен приведенному выше, но немного длиннее, проще и улучшен.

Прежде всего: вам не нужно ничего менять в конфигурационном файле. В порядке. Проблема заключается в разрешении файлов Windows.

Эти проблемы возникают из-за того, что ваше приложение не может получать доступ и читать файл web.config.

Сделайте файл доступным для группы IIS_IUSRS. Просто щелкните правой кнопкой мыши web.config и нажмите свойства, под вкладкой безопасность добавьте IIS_IUSRS.

Итак, что это за IIS_IUSRS?

Ваш веб-сайт , например, exe. Как и любой exe файл, он должен быть запущен пользователем, и он запускает в соответствии с разрешениями, назначенными этому пользователю.

Когда ваш сайт запущен в IIS, Пул приложений вашего веб-сайта связан с пользователем (сетевые службы, локальная система, И т.д....) (и может быть изменен в IIS)

Поэтому, когда вы говорите IIS_IUSRS, это означает любой пользователь (сетевые службы, локальная система и т.д.), которые работают на вашем сайте.

И как @Seph, упомянутый в комментарии ниже. Если ваш компьютер находится в домене, помните, что группа IIS_IUSRS - это локальная группа. Также убедитесь, что когда вы пытаетесь найти этого пользователя, проверьте местоположение, на котором он должен быть установлен на локальный компьютер, а не на корпоративный домен.

Afshin Gh 11 апр. 2011, в 00:35

71

Для других стоит отметить, что по умолчанию обычно используется IIS_IUSRS и чтобы убедиться, что при попытке найти этого пользователя проверьте местоположение, он должен быть установлен на локальном компьютере, а не на корпоративном домене.
Seph 09 апр. 2012, в 07:25
0

Как можно это сделать?
onetwopunch 25 июнь 2012, в 18:35
0

Seph имел в виду, что вам просто нужно нажать «Путь» и вместо целого каталога выбрать свой локальный компьютер. там вы можете найти пользователя IIS_IUSRS. (Надеюсь, «Путь» - правильный перевод, так как у меня немецкие окна)
Amc_rtty 09 июль 2012, в 16:52
3

Чтобы устранить путаницу, название группы "IIS_IUSRS"
PFranchise 24 июль 2012, в 20:38
3

Хороший ответ, и вот еще один совет - при запуске IIS7 на Win7 в домене вы можете не найти IIS_IUSRS в локальной группе, если попытаетесь найти с помощью «Проверить имена ...». Не волнуйтесь - просто наберите IIS_IUSRS полностью и нажмите ОК, и все будет хорошо.
Eight-Bit Guru 23 апр. 2013, в 09:57
0

обнаружил, что вы можете щелкнуть каталог и добавить разрешение для всех, щелкнув правой кнопкой мыши определенную папку (в которой сохранен ваш файл web.config), перейдите на вкладку «Безопасность», отредактируйте и введите «Все», а затем нажмите на имя проверки, чтобы дать ему полный контроль на каждое разрешение и Бинго! ты в деле
Jack M 05 июнь 2013, в 19:34
0

@JackM: Это не очень хорошая идея, потому что предоставление доступа каждому может вызвать много проблем, связанных с безопасностью.
Afshin Gh 05 июнь 2013, в 19:42
0

это все, кто использует машину, не открывая файл на WWW
Jack M 05 июнь 2013, в 20:34
0

@ JackM Я не рекомендую это. Например: если вы добавите всех в среде общего хостинга, другие веб-сайты смогут получить доступ к вашему файлу конфигурации.
Afshin Gh 05 июнь 2013, в 23:04
0

@AfshinGh: не то, чтобы я начинал новую дискуссию, но меня интересует, как это может произойти, потому что я использую такую конфигурацию на своей локальной машине разработчика, чтобы отразить, как мой сайт будет выглядеть в производственной среде, как Я запускаю веб-сайт из папки Project VS2012, а не из inetpub, как это будет на производстве
Jack M 06 июнь 2013, в 08:14
0

Добавление этой группы IIS_IUSRS в разрешения не решило проблему для меня (Win8.1). Один из моих сайтов работает без моего участия. Последующие добавленные мной веб-сайты, как абсолютно новые, так и точные копии первого, рабочего сайта, не работают. Когда я добавляю группу IIS_IUSRS к разрешениям для web.config (или, наоборот, ко всей папке), при попытке визуализации страницы вкладка браузера Chrome просто зависает. IE продолжает отображать предыдущую страницу. "В ожидании localhost" Есть идеи?
Dan Vanderboom 11 окт. 2013, в 22:00
0

В конце концов я заставил его работать, изменив удостоверение пула приложений на «Локальная служба». Я не знаю, является ли это проблемой, но это только на моем тестовом стенде, и в этот момент я слишком расстроен, чтобы бороться с этим больше сегодня.
Dan Vanderboom 11 окт. 2013, в 22:06
2

Что делать, если у вас есть общий диск для пути сайта? Это имеет эффект? Как вы работаете с общими дисками?
Kevin 13 апр. 2014, в 00:32
0

Я должен был сделать это для IUSR. IIS_IUSRS по какой-то причине не работает для меня.
Todd 02 дек. 2014, в 01:59
13

При попытке настроить новый веб-сайт ASP.Net с нуля в IIS 7 и далее, как только вы исправите ошибку, обсуждаемую в этой теме, вы можете столкнуться с ошибкой авторизации «Ошибка HTTP 401.3 - Несанкционировано» в качестве следующего препятствия. Чтобы это исправить, если вы включили анонимную аутентификацию, измените идентификацию анонимного пользователя с «IUSR» (по умолчанию IIS) на идентификацию пула приложений. Чтобы получить окно редактирования для этого параметра, используйте действие «Редактировать» из панели «Действия» в представлении функций IIS для функции «Аутентификация» IIS.
RBT 23 дек. 2014, в 03:33
0

@RasikBihariTiwari ваше решение помогло мне
Abdul Rauf 15 июль 2015, в 10:40
0

@Seph Чтобы он распознал IIS_IUSRS как не присоединенную к домену учетную запись, нажмите Ctrl + Break на рабочем столе Windows, запишите имя своего компьютера, а затем добавьте следующего пользователя в настройках безопасности Web.config: COMPUTER-NAME \ IIS_IUSRS ,
John Kurlak 14 окт. 2015, в 17:02
0

Вам также следует проверить наличие атрибута только для чтения в файле applicationhost.config
Rubens Farias 26 апр. 2016, в 20:55
0

Когда я пытаюсь выполнить эти шаги, пытаясь добавить «IIS_IUSRS» в группу или имена пользователей Web.Config на вкладке «Безопасность», я получаю «Имя не найдено - объект с именем« IIS_IUSRS »не найден ...»
B. Clay Shannon 02 март 2017, в 18:02
0

У нас было это недавно, после установки исправления безопасности Microsoft. Похоже, что удалено разрешение на чтение и запись для COMPUTERNAME \ USERS в папке IIS. Мы добавили обратно разрешения, и все снова заработало.
Mike Gledhill 16 июнь 2017, в 12:35
0

Для меня не было IIS_IUSR, я сделал то же самое для аутентифицированного пользователя, и это сработало
Bhanu Chhabra 07 март 2018, в 11:17
0

@BhanuChhabra это не очень хорошая идея. если вы делаете это в общей среде, вы предоставляете доступ к другим веб-сайтам и процессам на этом сервере.
Afshin Gh 08 март 2018, в 05:49
0

@AfshinGh: Мой плохой, забыл упомянуть, что это был мой местный dev / test env. Очень верно, не рекомендуется для производства и общего окружения. Спасибо за упоминание.
Bhanu Chhabra 08 март 2018, в 06:53
0

У меня была та же проблема, но проблема была не в разрешениях для папки на сайте, а в разрешениях C: \ inetpub
Bjarte Aune Olsen 10 апр. 2018, в 16:18
0

iis_user имеет полные права на intpub, что делать? Что происходит с этими окнами: D Эти привилегии не имеют значения вообще ...
Vasil Valchev 16 окт. 2018, в 20:40

Показать ещё 23 комментария

Не удается прочитать файл конфигурации из-за недостаточных прав доступа

36 ответов

Пример Bad Config - applicationHost.config

Исправленный пример конфигурации - applicationHost.config

Ещё вопросы

Пример Bad Config - `applicationHost.config`

Исправленный пример конфигурации - `applicationHost.config`