Mac*_*ver 5 iis windows-server-2008 permissions iis-7 application-pools
通常在设置 IIS 7 时,我习惯于在我的 Web 应用程序的根文件夹上允许用户IIS APPPOOL\{application pool name}的权限。我还给IUSR(或IIS_IUSRS 用户组)授予了权限。(注意,在Windows Server 2008 中,我发现IUSR 默认不在那个组中,所以我添加了它)。
在 Windows Server 2008 中,我在 Windows Folder Properties下的Security下找不到用户IIS APPPOOL\{application pool name}。我在 ASP.NET 中使用 Windows 身份验证。收到身份验证提示后,我在 Internet Explorer 8 的页面上收到了 401.1。Mozilla Firefox 还给了我一个 Windows 身份验证提示,让我顺利进入该站点。与谷歌浏览器相同。
我该如何解决这个问题?
HTTP 错误 401.1 - 未经授权 您无权使用您提供的凭据查看此目录或页面。
具体页面信息:
Module: WindowsAuthenticationModule
Notification: AuthenticateRequest
Handler: PageHandlerFactory-ISAPI-4.0_32bit
Error Code: 0x8009030e
Requested URL: http://.....aspx
Physical Path: C:\.........aspx
Logon Method: Not yet determined
Logon User: Not yet determined
这很可能是因为 IE 将使用您经过身份验证的凭据而不是匿名用户帐户。如果您的经过身份验证的用户无权访问,那么它将失败。一种解决方案是将经过身份验证的用户添加到站点的根文件夹中。使用 IE,您在网络上使用的凭据将传递到该站点,但使用其他浏览器,它会要求一组新的凭据。
您在第三条评论中的链接听起来像是一个很好的线索。您是否尝试关闭“协商”并看看会发生什么?更改第四个链接中的受信任区域和 Intranet 区域也是一个好主意。
顺便说一句,在 Windows Server 2008 中,IIS_IUSRS 几乎是动态处理的,因此添加 IUSRS 不会造成任何损害,但也不需要。
| 归档时间: |
|
| 查看次数: |
16080 次 |
| 最近记录: |