Web应用程序的IIS7文件夹权限

Question

我在我公司的IIS7内部网站上使用Windows身份验证而没有模拟.

在IIS7下,使用这些设置用于访问包含我的Web应用程序的文件夹的帐户是什么？

它是IIS_IUSRS吗？还是网络服务？还是另一个我不知道的？

Answer 1

在IIS 7(不是IIS 7.5)中,站点根据站点的应用程序池上设置的帐户访问文件和文件夹.默认情况下,在IIS7中,此帐户是NETWORK SERVICE.

指定应用程序池的标识(IIS 7)

在IIS 7.5(Windows 2008 R2和Windows 7)中,应用程序池在应用程序池启动时创建的ApplicationPoolIdentity下运行.如果要为此帐户设置ACLS,则需要选择IIS AppPool\ApplicationPoolName而不是NT Authority\Network Service.

Answer 2

http://forums.iis.net/t/1187650.aspx 有答案.将iis身份验证设置为应用程序池标识将解决此问题.

在IIS身份验证中,匿名身份验证设置为"特定用户".当我将其更改为应用程序池时,我可以访问该站点.

要设置,请在IIS中单击您的网站,然后双击"身份验证".右键单击"匿名身​​份验证",然后单击"编辑..."选项.从"特定用户"切换到"应用程序池标识".现在,您应该可以使用IIS AppPool\{Your App Pool Name}设置文件和文件夹权限.

Answer 3

运行IIS 7.5,我很幸运为本地计算机用户IUSR添加权限.应用程序池用户无法正常工作.

Answer 4

如果对任何人有任何帮助,请授予"IIS_IUSRS"组权限.

请注意,如果找不到"IIS_IUSRS",请尝试将其与服务器名称一起添加,例如"MySexyServer\IIS_IUSRS".

Answer 5

30 秒内为我工作，简短而甜蜜：

1. 在 IIS 管理器中（运行 inetmgr）
2. 转到应用程序池 -> 高级设置
3. 将 ApplicationPoolIdentity 设置为 NetworkService
4. 转到文件，右键单击属性，转到安全性，单击编辑，单击添加，输入网络服务（带空格，然后单击“检查名称”），然后给予完全控制（或您需要的任何权限）