IIS7/Win7 - Asegúrese de que la identidad del grupo de aplicaciones tenga acceso de lectura a la ruta física

Question

Estoy ejecutando una instancia de localhost (¡así que los dominios no son mi problema!) En mi computadora portátil utilizando Win7 e IIS7. Recibo errores de autenticación en mi sitio web y mi único directorio virtual.

default website - localhost:80 c:\mydirectory\localhost 
virtual directory - c:\mydirectory\weborb30 

Tenga en cuenta que estos no están en c: \ inetpub \ wwwroot!

Ahora, hice un poco de google/binging y descubrí que necesitaba agregar mi [nombre de máquina $] a las ACL. (Espero haber dicho eso correcto.) Hice eso, a pesar de que es un tema de dominio. Nada ha cambiado. También leí que IIS7 ahora está usando ApplicationPoolIdentity y traté de encontrar eso en mi máquina local, no tuve suerte allí. Entonces, cambié el grupo de aplicaciones para que se ejecutara en otra cuenta integrada. Ahora, no solo obtengo el error de Autenticación, ya no puedo AttachProcess a W3WP.

Cómo diablos haces CORRECTAMENTE configuración VS2005, IIS7 en una caja WIN7 para ejecutarse localmente ???

Answer 1

Antes de realizar cambios en los grupos de aplicaciones, todo lo que probablemente necesitaba era agregar acceso de lectura a su directorio físico para la cuenta de "servicio de red" (que es la cuenta predeterminada utilizada por asp.net en vista & win7) .

Creo que lo que puede estar buscando en este punto es el siguiente:

aspnet_regiis -ga <useraccount> 

El interruptor -ga dice aspnet_regiis para configurar toda la seguridad para asp.net. Por lo general, solo necesita hacer estas cosas cuando está utilizando suplantación en su aplicación, pero si está cambiando el usuario predeterminado para los grupos de aplicaciones, entonces está haciendo lo mismo con IIS.

El mejor documentation I've found is on MSDN completo. Se aplica a la versión anterior de IIS, IIS 6, pero es bastante fácil de aplicar en IIS 7 ambientes

Answer 2

que estaba teniendo un problema similar y terminó su fijación al dar permisos de lectura para el usuario "IUSR" y Grupo "IIS_IUSRS".

No estoy muy seguro de por qué esto funciona. Parece extraño que necesite otorgar permisos a IUSR cuando pensé que se habría incluido en el grupo IIS_IUSRS. Creo que parte de esto se relaciona con la cuenta en la que se ejecuta el grupo de aplicaciones (por ejemplo, "IIS AppPool \ Classic .NET AppPool" para un grupo de aplicaciones .NET clásico en IIS 7.5/Windows 7), pero aún no estoy claro.

This La pregunta de StackOverflow parece estar relacionada.

Answer 3

Me encontré con el mismo problema al alojar WCF en IIS, leer los siguientes artículos me ayuda a llegar al punto y resolvió el problema.

Este artículo (http://www.bloggingdeveloper.com/post/Creating-IIS7-sites-applications-and-virtual-directories-using-Internet-Information-Services-Manager.aspx) resolverá el error 401.3.

y luego actualizar el navegador, dará lugar a Error 404.17.

Entonces este artículo (http://support.microsoft.com/kb/2019689) resolverá el error 404.17.

Saludos.

Ray Tsang

Answer 4

Sólo trate de reiniciar los IIS aquí: IIS Location to restart y no utilizar iisreset etc

si eso no funciona, trate de añadir que here primero, y luego en Reiniciar (clic derecho de nuevo y reinicie a través de la interfaz.) luego vuelva a los permisos correctos. Reinicie nuevamente de la misma manera.

Espero que lo ayude a resolver la mayoría de los errores para mí en ese tema ..