Vraag IIS 7.5 (Windows 7) - HTTP-fout 401.3 - Niet geautoriseerd


Ik probeer mijn ASP.Net-website te testen op localhost en ik krijg de volgende foutmelding:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Ik heb de volgende gebruikers in de toepassingsmap van de website, met volledige lees- en schrijfrechten:

  • NETWERKSERVICE
  • IIS_IUSRS
  • SYSTEEM
  • Administrators
  • Nathan (ik)

Wat kan ik proberen om dit te repareren?


76
2017-07-09 11:52


oorsprong


Ik ben dit probleem al een paar uur achterna. Ik heb al IUSR en Server \ IUSR heeft de machtiging Lezen. Mijn probleem bleek gecodeerde mappen die waren uitgepakt uit een zip-bestand. Als de mapnaam groen is, verwijdert u het selectievakje uit de geavanceerde instellingen van het vak Eigenschap. Dit loste mijn probleem op. - Lionel Morrison


antwoorden:


IIS 7 maakt ook "IUSR" als standaardgebruiker om toegang te krijgen tot bestanden via IIS. Zorg er dus voor dat gebruiker IUSR leestoegang tot bestanden / mappen heeft.

Hoe te controleren of IUSR Access heeft gelezen? Rechterklik -> Map -> Eigenschappen -> tabblad Beveiliging Controleer of IUSR in de lijst Groeps- of gebruikersnamen staat, Als Nee.

Klik op Bewerken -> Toevoegen -> Geavanceerd -> Nu zoeken -> Selecteer IUSR en klik vier keer op OK


118
2018-06-28 19:32



Zorg ervoor dat u op de juiste locatie zoekt. Ik zocht naar IUSR op mijn werkdomein en vond niets. Toen veranderde ik de locatie in mijn machinenaam. - Mike Blandford
Opmerking: het vereiste dat zowel IUSR als IIS_IUSRS toegang hadden zodat het op mijn machine kon werken. Ik probeerde IIS_IUSRS te verwijderen nadat ik IUSR had toegevoegd, omdat ik dacht dat IUSR alles was wat ik nodig had, maar het kraste. - kdawg
Het verraste me dat ik het gewoon toevoeg IIS_IUSRs was niet genoeg; Ik moest ook toevoegen IUSR. Waardevol onthouden: o) - Owen Blacker
De IUSR-gebruiker is toch standaard al lid van IIS_IUSRS? Het lijkt erop dat mijn server IUSR niet vermeldt op de standaardmachtigingen die zijn ingesteld voor wwwroot. - NickG


Vond dit op een ander forum, dus ik kan geen eer maar ik deed het en het werkte voor mij:

"Probeer de instelling voor anonieme verificatie in IIS7 te wijzigen:

Klik op Verificatie en klik op bewerken nadat u Anonieme verificatie hebt gekozen. Selecteer Application Pool identity in het openingsvenster en klik op OK. "


32
2017-08-20 10:49



Dit is wat het voor mij deed. - Chris Marisic
Ik gebruik imitatie en dit was op de een of andere manier het probleem. Niet zeker waarom, maar het werkte! - Jarrod
Dit weerhield me ervan om vandaag al mijn haar uit te trekken. Dank je. - pauska
Op IIS 8.5 lijkt het erop dat de standaard voor een nieuwe toepassing niet is om de Application Pool Identity te gebruiken, maar alleen IUSR. Het lijkt een beetje op me te zijn! - Pathogen
Denk dat het een beetje logisch is om aparte identiteiten te zoeken voor "gebruiker die de app-pool draait", en "gebruiker geïmiteerd door app-pool na 'anonieme' authenticatie '- maar alleen achteraf, en na het vinden van dit antwoord! - shambulator


Ik had hetzelfde probleem in IIS 7.5 op Windows Server 2008. Voor mij hebben de volgende stappen gewerkt om het probleem op te lossen:

  • Open IIS Manager
  • Klik op de website die u wilt bewerken
  • Dubbelklik authenticatie
  • Klik Anonieme authenticatie, dan klikken Bewerk... onder acties
  • Wijzigen om de. Te gebruiken Application pool identiteit inloggegevens in plaats van de specifieke gebruiker (de mijne was IUSR)

Nadat ik deze wijziging had aangebracht, verdwenen mijn 401.3-fouten.


19
2018-01-05 20:56





Gebruikt u een inlogmechanisme of alleen anonieme machtiging?

Als u anoniem bent, gaat u naar IIS-manager, kiest u in het pictogram Verificatie de naam Anonieme autorisatie en klikt u vervolgens op de knop Bewerken in Acties. Controleer welke gebruiker daar is opgegeven en zorg ervoor dat deze rechten heeft voor de sitebestanden / -mappen.

Als u een of andere vorm van inlogsysteem hebt, zorg er dan voor dat de gebruiker (s) waarop u zich aanmeldt als rechten hebben voor de bestanden voor de site en zorg ervoor dat de ID van de groep van toepassingen die u gebruikt minder leesrechten heeft naar de bestanden.


10
2017-07-09 14:29





Standaard wordt met IIS 7.5 elke Application Pool uitgevoerd onder zijn eigen "virtuele identiteit". De identiteit van de app-pool is de inloggegevens die worden gebruikt om toegang tot het bestandssysteem te krijgen.

Ik ben niet zeker van de werking ervan, maar Microsoft heeft dit gedaan om de beveiliging van de standaardinstallatie te verhogen en tegelijkertijd de noodzaak om serviceaccounts te maken in bepaalde installatiescenario's te verminderen. Hoe dan ook, het resultaat is dat u deze "virtuele identiteit" -account moet identificeren en toegang moet verlenen tot uw directory, of de serviceaccount van de app-pool moet wijzigen.

De virtuele identiteiten van de Pool van de App hebben de naam "IIS AppPool", dus als u de DefaultAppPool gebruikt, is de identiteit "IIS AppPool \ DefaultAppPool".

Zien deze artikel voor meer complete details.


2
2018-06-09 03:19





Hallo voor mij op IIS 8-werk: 1) Ga op IIS virtuele map - 2) authenticatie - 3) Anonieme authenticatie - 4)  stel Application Pool Identity in.


2
2017-07-08 14:54



Zowel het IUSR-antwoord als dit antwoord zijn nodig voor een complete oplossing in alle gevallen die ik ben tegengekomen - Brian Knoblauch


Omdat geen van de bovenstaande antwoorden me hielp, dacht ik dat ik dit probleem zou oplossen omdat ik het tegenkwam op mijn lokale computer met win7 en IIS7.

  • Ga naar IIS7 -> Toepassingsgroepen

    Zoek de groep van toepassingen van uw site (in mijn geval DefaultAppPool), klik met de rechtermuisknop en kies Geavanceerde opties.

    Zoek het hoofdstuk Procesmodel en wijzig de veldidentiteit in een gebruiker je weet zeker dat je toegang hebt tot de bestanden in je websitemap (in mijn geval de lokale beheerder)


1
2018-02-27 17:57





Beantwoorden om informatie uit de opmerkingen over het geaccepteerde antwoord op te nemen.

In IIS 7.5 op Windows Server 2008r2 is de IIS_IUSRS-groep al opgenomen, maar de afzonderlijke IUSR-groep moet nog steeds worden toegevoegd aan machtigingen voor toegang tot bestanden / downloads.

Zie voor meer informatie over de verschillen in de rekeningen Ingebouwde gebruikers- en groepsaccounts in IIS begrijpen.


1
2018-03-11 14:25





Probeer dit... Ga naar Computerbeheer (klik met de rechtermuisknop op mijn computer en selecteer Beheren) -> Lokale gebruikers en groepen -> Gebruikers -> Selecteer IUSR_MACHINENAME -> klik met de rechtermuisknop Eigenschappen -> Controleer of het lid is van IIS_WPG en gebruikers en niet gasten.


Ik werk met Server 2008 R2 en de IUser-account is niet beschikbaar in de lijst.


0
2017-07-09 14:36





Installeer de clientzijde van IIS met behulp van aspnet_regiis -c en reset vervolgens IIS.


0
2017-11-25 15:39





Voor gebruikers waar dit niet genoeg is:

Ik heb het hiermee laten werken:

  • Open de functieweergave van uw website.
  • Ga naar Handler Mappings.
  • Vind het pad voor .cshtml
  • Klik met de rechtermuisknop en klik op Functiemachtigingen bewerken
  • Selecteer Uitvoeren
  • Druk op OK.

Probeer nu uw website te vernieuwen.


0
2017-10-12 14:22