%20-%20HTTP%20%E9%8C%AF%E8%AA%A4%20401.3%20-%20%E6%9C%AA%E7%B6%93%E6%8E%88%E6%AC%8A.png)
我正在嘗試在本地主機上測試我的 ASP.Net 網站,但收到此錯誤:
HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.
我在網站應用程式資料夾上有以下用戶,具有完全的讀取/寫入權限:
- 網路服務
- IIS_IUSRS
- 系統
- 管理員
- 內森(我)
我可以嘗試做什麼來解決這個問題?
答案1
IIS 7 也建立「IUSR」作為透過 IIS 存取檔案的預設使用者。因此,讓使用者 IUSR 具有檔案/資料夾的讀取權限。
如何檢查IUSR是否有讀取權限?右鍵點擊 -> 資料夾 -> 屬性 -> 安全性標籤 查看 IUSR 是否在群組或使用者名稱清單中,如果否。
按一下編輯 -> 新增 -> 進階 -> 立即尋找 -> 選擇 IUSR,然後按一下「確定」四次
答案2
在另一個論壇上找到了這個,所以我不能相信,但我做到了並且它對我有用:
「嘗試變更 IIS7 中的匿名驗證設定:
按一下“身份驗證”,然後選擇“匿名驗證”後按一下“編輯”。在開啟的視窗中選擇“應用程式集區身分”並按一下“確定”。 」
答案3
我在 Windows Server 2008 上的 IIS 7.5 中遇到了相同的問題。
- 開啟 IIS 管理器
- 點擊您要編輯的網站
- 按兩下驗證
- 點選匿名認證,然後按一下編輯...在下面行動
- 更改為使用應用程式集區身份憑證而不是特定使用者(我的是 IUSR)
進行此更改後,我的 401.3 錯誤消失了。
答案4
預設情況下,在 IIS 7.5 中,每個應用程式集區都以其自己的「虛擬身分」運作。應用程式集區的身分是用於存取檔案系統的憑證。
我不確定它的機制,但微軟這樣做是為了提高預設安裝的安全性,同時減輕在某些安裝場景中建立服務帳戶的需求。無論如何,結果是您必須識別此「虛擬身分」帳戶並授予其存取您的目錄的權限,或變更應用程式集區的服務帳戶。
應用程式集區虛擬標識名為“IIS AppPool\”,因此如果您使用的是 DefaultAppPool,其標識將為“IIS AppPool\DefaultAppPool”。
看這文章以獲取更完整的詳細資訊。