通常,在设置IIS 7时,我习惯于允许在我的Web应用程序的根文件夹上对用户IIS APPPOOL \ {应用程序池名称}进行授权。 我也授予IUSR(或IIS_IUSRS用户组)的权限(注意,在Windows Server 2008中,我发现默认情况下IUSR不在该组中,所以我添加了它)。
在Windows Server 2008中,我无法在“Windows文件夹属性”下的“ 安全性”下find用户IIS APPPOOL \ {应用程序池名称} 。 我在ASP.NET中使用Windows身份validation。 获取身份validation提示后,我在Internet Explorer 8的页面上收到401.1。 Mozilla Firefox也给了我一个Windows身份validation提示,并让我进入该网站罚款。 和Google Chrome一样。
我怎样才能解决这个问题?
HTTP错误401.1 – 未经授权您无权使用您提供的凭据查看此目录或页面。
具体页面信息:
Module: WindowsAuthenticationModule Notification: AuthenticateRequest Handler: PageHandlerFactory-ISAPI-4.0_32bit Error Code: 0x8009030e Requested URL: http://.....aspx Physical Path: C:\.........aspx Logon Method: Not yet determined Logon User: Not yet determined 这很可能是因为IE将使用您的身份validation凭据而不是匿名用户帐户。 如果您的身份validation的用户没有访问权限,则会失败。 一种解决scheme是将经过身份validation的用户添加到网站的根文件夹中。 使用IE,您在networking上使用的证书将传递到网站,但是在其他浏览器中,它将要求提供一组新的证书。
您在第三条评论中的链接听起来很不错。 你尝试closures谈判,看看会发生什么? 在第四个链接中更改信任和Intranet区域也是一个好主意。
顺便说一下,在Windows Server 2008中,IIS_IUSRS实际上是即时处理的,所以添加IUSRS并不会伤害任何东西,但也不是必需的。