我正在第一次尝试在IIS 8.5和Windows Server 2012 R2上设置ASP.NET MVC 3应用程序。 此应用程序使用Active Directory和Windows身份validation进行权限pipe理。 在IIS 6上,我必须给机器ASP.NET(在服务器上)修改权限到我的日志文件夹,以便它可以写入它。 目前,我没有看到这个系统上的ASP.NET机器帐户。 我给了机器上NETWORK SERVICE帐户的修改权限,但应用程序似乎没有写入日志文件。 请注意,这是一个本地日志文件; 它不是IIS的一部分。
我确信解决scheme可能是一些简单的开关,我需要翻转,但我已经跟踪了几个小时,不知道是怎么回事。 有人有想法吗?
我已经确认安装了以下服务器angular色和function:
应用开发
服务器angular色 – 安全
IIS 7+使用内置的名为IIS_IUSRS的组,而不像IIS安装时添加的IIS6用户/组。 这允许ACL在服务器之间转移。
如果您正在使用具有自定义帐户的AppPool,请将其添加到IIS_IUSRS组。 如果您使用的是默认帐户,请使用IIS_IUSRS组对您的文件夹进行ACL。