IIS7/Win7 - Assicurarsi che l'identità del pool di applicazioni abbia accesso in lettura al percorso fisico

Question

Sto eseguendo un'istanza localhost (quindi i domini non sono il mio problema!) Sul mio laptop che utilizza Win7 e IIS7. Ricevo errori di autenticazione sul mio sito Web e sulla mia unica directory virtuale.

default website - localhost:80 c:\mydirectory\localhost 
virtual directory - c:\mydirectory\weborb30 

Si prega di notare che questi non sono in c: \ inetpub \ wwwroot!

Ora, ho fatto un po 'di googling/binging e ho scoperto che avevo bisogno di aggiungere il mio [machinename $] agli ACL. (Spero di averlo detto giusto). L'ho fatto, anche se è una cosa di dominio. Niente è cambiato. Ho letto inoltre che IIS7 ora sta utilizzando ApplicationPoolIdentity e ho provato a trovarlo sul mio computer locale, senza fortuna. Così, ho cambiato il Pool di App per funzionare con un altro account integrato. Ora, non solo ottengo l'errore di autenticazione Non riesco più a collegare AttachProcess a W3WP.

Come diavolo hai PROPERLY setup VS2005, IIS7 su una casella WIN7 da eseguire localmente ???

Answer 1

Prima di apportare modifiche ai pool di app, tutto ciò che probabilmente dovevi fare era aggiungere l'accesso in lettura alla tua directory fisica per l'account "servizio di rete" (ovvero l'account predefinito utilizzato da asp.net su vista & win7) .

Penso che quello che si può essere cercate a questo punto è questo:

aspnet_regiis -ga <useraccount> 

L'interruttore -ga dice aspnet_regiis per configurare tutta la sicurezza per asp.net. Di solito, è sufficiente eseguire queste operazioni quando si utilizza la rappresentazione nell'applicazione, ma se si modifica l'utente predefinito per i pool di applicazioni, si sta effettivamente facendo la stessa cosa su IIS.

Il migliore completo documentation I've found is on MSDN. Si applica alla versione precedente di IIS, IIS 6, ma è piuttosto semplice applicarlo in ambienti IIS 7

Answer 2

Stavo riscontrando un problema simile e ho finito per risolverlo assegnando autorizzazioni di lettura all'utente "IUSR" e Gruppo "IIS_IUSRS".

Non sono proprio sicuro del motivo per cui funziona. Sembra strano dover dare i permessi a IUSR quando pensavo che sarebbe stato incluso nel gruppo IIS_IUSRS. Penso che parte di esso si riferisca all'account che il pool di applicazioni esegue (ad esempio "IIS AppPool \ Classic .NET AppPool" per un classico pool di applicazioni .NET in IIS 7.5/Windows 7), ma non sono ancora chiaro.

This La domanda StackOverflow sembra essere correlata.

Answer 3

Mi sono imbattuto nello stesso problema mentre ospitavo WCF in IIS, leggendo i seguenti articoli aiutami ad arrivare al punto e risolto il problema.

Questo articolo (http://www.bloggingdeveloper.com/post/Creating-IIS7-sites-applications-and-virtual-directories-using-Internet-Information-Services-Manager.aspx) risolverà l'errore 401.3.

quindi aggiornare il browser, causerà l'errore 404.17.

Quindi questo articolo (http://support.microsoft.com/kb/2019689) risolverà l'errore 404.17.

Cheers.

Ray Tsang

Answer 4

Basta provare a riavviare i IIS qui: IIS Location to restart e non utilizzare iisreset ecc

se questo non funziona provare ad aggiungerlo here prima, e poi Riavvia (tasto destro del mouse di nuovo e riavviare attraverso l'interfaccia.) quindi tornare alle autorizzazioni corrette. Riavviare di nuovo allo stesso modo.

Spero che mi aiuti a risolvere la maggior parte dei bug per me in quell'oggetto ..