L'hébergement ASP.NET dans IIS7 donne l'accès est refusé?

123

J'ai configuré une application dans mon IIS7 qui utilise .NET Framework 4.0 (géré par NetworkService) mais lorsque je navigue sur le site, j'obtiens ceci:

L'accès est refusé.
Description: une erreur s'est produite lors de l'accès aux ressources requises pour traiter cette demande. Vous n'êtes peut-être pas autorisé à afficher les ressources demandées.
Message d'erreur 401.3: Vous n'êtes pas autorisé à afficher ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies (accès refusé en raison des listes de contrôle d'accès). Demandez à l'administrateur du serveur Web de vous donner accès à *

J'ai essayé d'accorder à NetworkService une autorisation complète sur le dossier qui contient le site Web (celui vers lequel l'application Web dans IIS pointe) mais je reçois toujours l'accès refusé?

Pourquoi?

asp.net iis-7 access-denied Banshee
la source
Pourriez-vous s'il vous plaît jeter un oeil à ma réponse sur ASP MVC dans IIS 7 résultats dans: Erreur HTTP 403.14 - Interdit .
Murat Yıldız

Réponses:

271

J'ai donné accès à "IIS_IUser" mais à la place, il devrait être "IUSR" . Cela a résolu le problème.

Banshee
la source
C'était aussi mon problème. C'est drôle combien il y a d'utilisateurs différents. Vous avez également IIS_IUSR (ou est-ce ce que vous vouliez dire avec IIS_IUser?) Et vous pouvez également ajouter le pool d'applications.
reaper_unique
2
Cela doit être épinglé sur la première page où ils distribuent cet IIS!
c00000fd
36
Site> Authentification> Authentification anonyme> Modifier> Utilisateur spécifique
Jonas
4
a fonctionné comme un charme! Ajout d'autorisations aux propriétés du dossier de l'explorateur Windows de pensée IUSR, onglet de sécurité.
Filipe Borges
3
J'ai accordé l'accès à IIS_IUser et IUSR, un contrôle total et cela a fonctionné.
Ronald Nsabiyera
167

Pour moi, rien n'a fonctionné sauf ce qui suit, qui a résolu le problème: ouvrez IIS, sélectionnez le site, ouvrez Authentification (dans la section IIS), cliquez avec le bouton droit sur Authentification anonyme et sélectionnez Modifier, sélectionnez Identité du pool d'applications.

Graham Laight
la source
1
Agréable. A travaillé pour moi sur Win Server 2012 IIS 8, pour le site Web ASP Classic.
Ben_Coding
cela a aidé .. mais vous devez réinitialiser tout le serveur pour que les paramètres s'appliquent. essayé de réinitialiser page par page et cela n'a pas fonctionné.
sensei
J'ai dû faire cela pour une nouvelle application dans un site Web existant ciblant un autre runtime .NET qui me donnait un 401 à la racine du document de l'application (l'accès aux pages * .aspx fonctionnait directement, contrairement à la racine du document).
Matt Borja du
Merci. A travaillé au premier essai.
GutierrezDev
Fonctionne parfaitement si votre AppPool fonctionne en tant que SERVICE RÉSEAU
Serge Voloshenko
12

J'ai eu le même problème, j'ai activé "l'authentification anonyme" mais cela ne fonctionnait toujours pas. J'ai donc également ACTIVÉ "l'authentification par formulaire". Ensuite, cela a fonctionné sans aucun problème.

Enkosi
la source
pour moi lorsque j'ai activé l'authentification Windows dans IIS, cela fonctionne bien maintenant. merci
Singaravelan
4

Système d'exploitation: Windows 7 et IIS 7

Si vous avez toujours l'autorisation refusée après avoir ajouté IUSR & NETWORK SERVICE. Ajoutez également IIS_WPG. L'ajout de ce dernier utilisateur a résolu mon problème.

Pour les personnes qui ne trouvent pas ces utilisateurs: lorsque vous essayez d'ajouter un utilisateur en sécurité du dossier (propriétés du dossier), cliquez sur "Avancé" de la fenêtre "Sélectionner des utilisateurs ou des groupes". Changez l'emplacement du nom de l'ordinateur puis cliquez sur "Rechercher maintenant". Vous trouverez ces utilisateurs dans la liste ci-dessous.

Volkan
la source
Merci, cela a fonctionné pour moi! J'ai utilisé IIS_IUSRS sur le serveur Windows 2012, car aucun IIS_WPG là-bas.
Roman O
Je ne vois pas IIS_WPG. Est-ce quelque chose que vous avez créé?
Stealth Rabbi
4

Si vous utilisez l'authentification anonyme, IIS 7 utilisera le compte "IUSR" pour l'accès au répertoire (sauf si vous l'avez configuré pour utiliser l'identité du pool d'applications. Si vous n'avez pas accordé à IUSR les autorisations suffisantes sur les dossiers et fichiers de votre site, vous obtiendrez cette erreur

James McKeon
la source
3

Pour moi, dans Windows 7, cela n'a commencé à fonctionner qu'après avoir donné les autorisations `` Lire et exécuter '', `` Lister le contenu du dossier '', `` Lire '' sur le dossier du site pour les deux utilisateurs

  • IUSR
  • SERVICE RÉSEAU

Autorisations IUSR Autorisations du SERVICE RÉSEAU

Vitalii
la source
cette solution a fonctionné pour moi et rien d'autre n'a fonctionné! Merci.
Aimal Khan
3

J'ai essayé la plupart des solutions ici, mais pas de chance. Ce qui a fonctionné pour moi a été d'ajouter "Tout le monde" aux autorisations de sécurité. Propriétés -> Sécurité -> Modifier -> Ajouter -> Tout le monde. Les valeurs par défaut indiquées me suffisaient pour retrouver l'accès.

Dans un proche avenir, je devrais probablement déterminer quelles informations d'identification sont envoyées au serveur afin que je puisse donner les autorisations appropriées. Mais j'espère que cela aide quelqu'un!

midoriha_senpai
la source
2

La vérification de l'identité du pool d'applications dans l'authentification anonyme et l'activation de l'authentification par formulaire résoudraient le problème d'erreur d'accès refusé. 😁

ADARSH BIDARI
la source
1

Dans les paramètres d'authentification pour l'application elle-même (dans IIS), vérifiez si vous avez activé l'anonymat.

Mat
la source
1

Nous devons créer un nouvel utilisateur ComputerName \ IUSR en allant dans le dossier du site Web -> Propriétés ---> Sécurité ---> Modifier -> Ajouter et donner un accès en lecture. Cela fonctionnerait définitivement.

Cette solution est pour IIS7

Raj Pandey
la source
1

J'ai fait le tour et la page par défaut s'est avérée incorrecte. J'espère que cela aidera quelqu'un d'autre à éviter une heure de temps perdu.

Duane Boudreau
la source
1

Dans mon cas, l'exécution de c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i a résolu le problème d'accès refusé 403.

Andreas Schneider
la source
Vous êtes le vrai MVP! Merci beaucoup! Je viens de me sauver quelques maux de tête supplémentaires avec cette erreur!
XhensB
1

Après quelques réflexions et beaucoup d'essais et d'erreurs, j'ai découvert que cette erreur s'était produite car une partie de mon web.config était chiffrée et pour une raison quelconque, la clé n'était plus valide.

Le rechiffrement de la section de configuration a résolu le problème.

marsze
la source
0

Cela était dû à un problème de sécurité du répertoire WWWRoot.

La solution simple est de copier simplement le dossier applicatio sur un autre lecteur, au lieu de "C: \ Inetpub \ wwwroot", puis de créer un répertoire virtuel pour ce nouveau chemin. C'est tout.

Madhu S Reddy
la source
0

Si l'utilisateur IUSR est déjà spécifié dans l'authentification et que vous rencontrez toujours ce problème, il se peut que votre liste d'annuaire ne soit pas activée. Assurez-vous de vérifier cela. C'était le cas pour moi.

Visokoo
la source
0

Voilà ce qui m'est arrivé:

Get- Postest ok. Fonctionne bien.

Quand j'essaye d'utiliser le Optionsverbe, le serveur renvoie une erreur comme ça.

403

Alors méfiez-vous avec urlScan

J'ajoute le verbe OPTIONS au fichier .ini de configuration urlscan, alors tout fonctionne bien.

Pour vérifier si urlscan est installé ou non, ouvrez votre gestionnaire iis et l' ISAPI FILTERSanalyse d'url ouverte devrait apparaître dans la liste.

toha
la source
0

J'étais également confronté au même problème, tout était normal, tous les droits étaient donnés à l'utilisateur et pour le dossier également. Après de nombreuses recherches, j'ai trouvé que le wwwroot (dossier du code source) était partagé avec un autre utilisateur. J'ai arrêté de partager et cela a fonctionné comme un charme.

Pradyumn Agrawal
la source