IIS7/Win7 - Stellen Sie sicher, dass die Anwendungspoolidentität Lesezugriff auf den physischen Pfad hat

Question

Ich verwende eine Localhost-Instanz (also Domänen sind nicht mein Problem!) Auf meinem Laptop mit Win7 und IIS7. Ich erhalte Authentifizierungsfehler auf meiner Website und meinem virtuellen Verzeichnis.

default website - localhost:80 c:\mydirectory\localhost 
virtual directory - c:\mydirectory\weborb30 

Bitte beachten Sie, diese sind nicht unter c: \ inetpub \ wwwroot!

Jetzt habe ich etwas gegoogelt/binging und entdeckte, dass ich meine [Maschinename $] zu den ACLs hinzufügen musste. (Hoffentlich habe ich das richtig gesagt.) Ich habe das gemacht, obwohl es eine Domain-Sache ist. Nichts hat sich geändert. Ich lese weiter, dass IIS7 jetzt ApplicationPoolIdentity verwendet und ich habe versucht, das auf meinem lokalen Rechner zu finden - kein Glück dort. Also habe ich den App-Pool so geändert, dass er unter einem anderen integrierten Konto ausgeführt wird. Jetzt bekomme ich nicht nur den Authentifizierungsfehler, ich kann AttachProcess nicht mehr an W3WP anhängen.

Wie zum Teufel tun Sie RICHTIG Setup VS2005, IIS7 auf einem WIN7-Box lokal zu laufen ???

Answer 1

Bevor Sie Änderungen an den App-Pools vorgenommen haben, mussten Sie wahrscheinlich nur Lesezugriff auf Ihr physisches Verzeichnis für das Konto "network service" hinzufügen (das ist das Standardkonto von asp.net auf vista & win7). .

Ich denke, was Sie an dieser Stelle suchen können, ist dies:

aspnet_regiis -ga <useraccount> 

Der -ga Schalter teilt aspnet_regiis für asp.net alle die Sicherheit zu konfigurieren. Normalerweise müssen Sie diese Schritte nur ausführen, wenn Sie den Identitätswechsel in Ihrer Anwendung verwenden. Wenn Sie jedoch den Standardbenutzer für die Anwendungspools ändern, führen Sie das gleiche IIS aus.

Die beste vollständige documentation I've found is on MSDN. Es gilt für die vorherige Version von IIS, IIS 6, aber es ist ziemlich einfach, es in IIS 7-Umgebungen

Answer 2

anzuwenden Ich hatte ein ähnliches Problem und endete damit, es zu beheben, indem ich dem Benutzer "IUSR" Leserechte gab Gruppe "IIS_IUSRS"

Ich bin nicht wirklich sicher, warum das funktioniert. Es scheint seltsam, dass ich IUSR Berechtigungen erteilen muss, wenn ich dachte, dass es in der IIS_IUSRS-Gruppe enthalten wäre. Ich denke, ein Teil davon bezieht sich auf das Konto, auf dem der Anwendungspool läuft (z. B. "IIS AppPool \ Classic .NET AppPool" für einen klassischen .NET-Anwendungspool in IIS 7.5/Windows 7), aber ich bin immer noch unklar.

This StackOverflow Frage scheint verwandt zu sein.

Answer 3

Ich lief das gleiche Problem beim Hosten von WCF in IIS, Lesen der folgenden Artikel helfen mir, auf den Punkt zu kommen und das Problem gelöst.

Dieser Artikel (http://www.bloggingdeveloper.com/post/Creating-IIS7-sites-applications-and-virtual-directories-using-Internet-Information-Services-Manager.aspx) löst Fehler 401.3.

dann aktualisieren Sie den Browser, es führt zu Fehler 404.17.

Dann löst dieser Artikel (http://support.microsoft.com/kb/2019689) Fehler 404.17.

Prost.

Ray Tsang

Answer 4

nur versuchen, die IIS neu zu starten hier: IIS Location to restart und verwenden Sie nicht Iisreset etc

wenn das nicht versuchen, funktioniert es hinzuzufügen here zuerst, und dann neu starten (rechts erneut auf und starten Sie über die Schnittstelle neu.) Dann bringen Sie es zurück zu den richtigen Berechtigungen. Starten Sie erneut auf die gleiche Weise.

Ich hoffe, es hilft es die meisten Bugs für mich in diesem Thema zu lösen.