IIS 7.5 (Windows 7) – HTTP-Fehler 401.3 – Nicht autorisiert

tag-icon tag-icon windows-7 http iis-7.5
IIS 7.5 (Windows 7) – HTTP-Fehler 401.3 – Nicht autorisiert

Ich versuche, meine ASP.Net-Website auf dem lokalen Host zu testen, und erhalte folgende Fehlermeldung:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Ich habe die folgenden Benutzer mit vollständigen Lese-/Schreibberechtigungen für den Anwendungsordner der Website:

  • NETZWERKDIENST
  • IIS_IUSRS
  • SYSTEM
  • Administratoren
  • Nathan (ich)

Was kann ich versuchen, um das Problem zu beheben?

Antwort1

IIS 7 erstellt außerdem „IUSR“ als Standardbenutzer für den Zugriff auf Dateien über IIS. Sorgen Sie also dafür, dass der Benutzer IUSR Lesezugriff auf Dateien/Ordner hat.

Wie kann ich prüfen, ob IUSR Lesezugriff hat? Rechtsklick -> Ordner -> Eigenschaften -> Registerkarte „Sicherheit“ Prüfen Sie, ob IUSR in der Gruppen- oder Benutzernamenliste ist, wenn nicht.

Klicken Sie auf Bearbeiten -> Hinzufügen -> Erweitert -> Jetzt suchen -> IUSR auswählen und klicken Sie viermal auf OK

Antwort2

Ich habe das hier in einem anderen Forum gefunden, also kann ich mir das nicht zuschreiben, aber ich habe es gemacht und es hat bei mir funktioniert:

„Versuchen Sie, die Einstellung für die anonyme Authentifizierung in IIS7 zu ändern:

Klicken Sie auf „Authentifizierung“ und klicken Sie auf „Bearbeiten“, nachdem Sie „Anonyme Authentifizierung“ ausgewählt haben. Wählen Sie im sich öffnenden Fenster „Anwendungspoolidentität“ aus und klicken Sie auf „OK“.

Antwort3

Bei mir trat das gleiche Problem in IIS 7.5 unter Windows Server 2008 auf. Bei mir hat das Problem mit den folgenden Schritten behoben werden können:

  • Öffnen Sie den IIS-Manager
  • Klicken Sie auf die Website, die Sie bearbeiten möchten
  • DoppelklickAuthentifizierung
  • KlickenAnonyme Authentifizierung, dann klickBearbeiten...unterAktionen
  • Ändern Sie die Verwendung derAnwendungspoolidentitätAnmeldeinformationen anstelle des spezifischen Benutzers (meiner war IUSR)

Nachdem ich diese Änderung vorgenommen hatte, verschwanden meine 401.3-Fehler.

Antwort4

Standardmäßig wird bei IIS 7.5 jeder Anwendungspool unter seiner eigenen „virtuellen Identität“ ausgeführt. Die Identität des Anwendungspools sind die Anmeldeinformationen, die für den Zugriff auf das Dateisystem verwendet werden.

Ich bin mir nicht sicher, wie das funktioniert, aber Microsoft hat dies getan, um die Sicherheit der Standardinstallation zu erhöhen und gleichzeitig die Notwendigkeit zu verringern, in bestimmten Installationsszenarien Dienstkonten zu erstellen. Unabhängig davon müssen Sie dieses „virtuelle Identitätskonto“ identifizieren und ihm Zugriff auf Ihr Verzeichnis gewähren oder das Dienstkonto des App-Pools ändern.

Die virtuellen Identitäten des App-Pools heißen „IIS AppPool\“. Wenn Sie also den DefaultAppPool verwenden, wäre seine Identität „IIS AppPool\DefaultAppPool“.

SehenDasArtikel für ausführlichere Einzelheiten.

verwandte Informationen