IIS 7.5 (Windows 7) - Error HTTP 401.3 - No autorizado

tag-icon tag-icon windows-7 http iis-7.5
IIS 7.5 (Windows 7) - Error HTTP 401.3 - No autorizado

Estoy intentando probar mi sitio web ASP.Net en localhost y aparece este error:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Tengo los siguientes usuarios en la carpeta de la aplicación del sitio web, con permisos completos de lectura/escritura:

  • SERVICIO DE RED
  • IIS_IUSRS
  • SISTEMA
  • Administradores
  • Natán (yo)

¿Qué puedo intentar para solucionar este problema?

Respuesta1

IIS 7 también crea "IUSR" como usuario predeterminado para acceder a archivos a través de IIS. Así que haga que el usuario IUSR tenga acceso de lectura a archivos/carpetas.

¿Cómo comprobar si IUSR ha leído Access? Haga clic derecho -> Carpeta -> Propiedades -> Pestaña Seguridad. Vea si IUSR está en la lista de nombres de grupo o usuario, si no.

Haga clic en Editar -> Agregar -> Avanzado -> Buscar ahora -> Seleccione IUSR y haga clic en Aceptar cuatro veces

Respuesta2

Encontré esto en otro foro, así que no puedo atribuirme el mérito, pero lo hice y funcionó para mí:

"Intente cambiar la configuración de autenticación anónima en IIS7:

Haga clic en Autenticación y haga clic en editar después de elegir Autenticación anónima. En la ventana que se abre, seleccione Identidad del grupo de aplicaciones y haga clic en Aceptar. "

Respuesta3

Tuve el mismo problema en IIS 7.5 en Windows Server 2008. Para mí, los siguientes pasos funcionaron para solucionar el problema:

  • Abrir el Administrador de IIS
  • Haga clic en el sitio web que desea editar
  • Haga doble clicAutenticación
  • Hacer clicAutenticación anónima, luego haga clicEditar...bajoComportamiento
  • Cambiar para usar elIdentidad del grupo de aplicacionescredenciales en lugar del usuario específico (el mío era IUSR)

Después de realizar este cambio, mis errores 401.3 desaparecieron.

Respuesta4

De forma predeterminada, con IIS 7.5, cada grupo de aplicaciones se ejecuta bajo su propia "identidad virtual". La identidad del grupo de aplicaciones son las credenciales que se utilizan para acceder al sistema de archivos.

No estoy seguro de la mecánica, pero Microsoft hizo esto para aumentar la seguridad de la instalación predeterminada y al mismo tiempo aliviar la necesidad de crear cuentas de servicio en ciertos escenarios de instalación. De todos modos, el resultado es que tendrá que identificar esta cuenta de "identidad virtual" y otorgarle acceso a su directorio, o cambiar la cuenta de servicio del App Pool.

Las identidades virtuales del grupo de aplicaciones se denominan "IIS AppPool\", por lo que si utiliza DefaultAppPool, su identidad sería "IIS AppPool\DefaultAppPool".

Veresteartículo para obtener detalles más completos.

información relacionada