Hospedar o ASP.NET no IIS7 fornece acesso negado?


123

Eu configurei um aplicativo no meu IIS7 que usa o .NET Framework 4.0 (executado pelo NetworkService), mas ao navegar no site, recebo o seguinte:

Acesso negado.
Descrição: ocorreu um erro ao acessar os recursos necessários para atender a essa solicitação. Você pode não ter permissão para visualizar os recursos solicitados.
Mensagem de erro 401.3: Você não tem permissão para exibir este diretório ou página usando as credenciais fornecidas (acesso negado devido às Listas de controle de acesso). Peça ao administrador do servidor da Web para lhe dar acesso a *

Tentei conceder ao NetworkService permissão total na pasta que contém o site (aquele contra o qual o aplicativo Web no IIS está apontando), mas ainda assim o acesso foi negado?

Por quê?


Você poderia dar uma olhada na minha resposta no ASP MVC no IIS 7 resulta em: Erro HTTP 403.14 - Proibido .
Murat Yıldız

Respostas:


270

Dei acesso ao "IIS_IUser", mas deveria ser "IUSR" . Isso resolveu o problema.


Este foi o meu problema também. É engraçado quantos usuários diferentes existem. Você também possui IIS_IUSR (ou é isso que quis dizer com IIS_IUser?) E também pode adicionar o pool de aplicativos.
reaper_unique

2
Isso deve estar fixado na primeira página em que eles distribuem o IIS!
C00000fd

36
Site> Autenticação> Autenticação Anônima> Editar> Usuário específico
Jonas

4
funcionou como um encanto! Permissões adicionadas ao IUSR, como propriedades da pasta Windows Explorer, guia Segurança.
Filipe Borges

3
Eu concedi acesso ao IIS_IUser e IUSR, controle total e funcionou.
Ronald Nsabiyera

166

Para mim, nada funcionou, exceto o seguinte, que resolveu o problema: abra o IIS, selecione o site, abra Autenticação (na seção IIS), clique com o botão direito do mouse em Autenticação Anônima e selecione Editar, selecione Identidade do Pool de Aplicativos.


1
Agradável. Trabalhou para mim no Win Server 2012 IIS 8, para o site ASP Classic.
Ben_Coding

isso ajudou .. mas você precisa redefinir o servidor inteiro para aplicar as configurações .. tentou redefinir página por página e não funcionou.
sensei

Tinha que fazer isso para um novo aplicativo dentro de um site existente, visando um tempo de execução .NET diferente que estava me dando um 401 na raiz do aplicativo (acessar páginas * .aspx funcionava diretamente, enquanto a raiz do documento não era).
Matt Borja

Obrigado. Trabalhou na primeira tentativa.
GutierrezDev

Funciona perfeitamente se o AppPool é executado como SERVIÇO DE REDE
Serge Voloshenko

12

Eu tive o mesmo problema, ativei a "autenticação anônima", mas ainda não funcionou. Então, eu também habilitei a "autenticação de formulários". Funcionou sem problemas.


para mim quando habilitei a autenticação do Windows no IIS, funcionando bem agora. Obrigado
Singaravelan

4

SO: Windows 7 e IIS 7

Se você ainda tiver permissão negada após adicionar o IUSR & NETWORK SERVICE. Adicione também IIS_WPG. A adição deste último usuário resolveu meu problema.

Para pessoas que não conseguem encontrar esses usuários: quando estiver tentando adicionar um usuário na segurança da pasta (propriedades da pasta), clique em "Avançado" da janela "Selecionar usuários ou grupos". Mude a localização para o nome do computador e clique em "Localizar agora". Você encontrará esses usuários na lista abaixo.


Obrigado, isso funcionou para mim! Eu usei IIS_IUSRS no Windows Server 2012, como não há IIS_WPG lá.
Roman O

Não vejo um IIS_WPG. Isso é algo que você criou?
Rabino furtivo

4

Se você estiver usando autenticação anônima, o IIS 7 usará a conta "IUSR" para acessar o diretório (a menos que você a tenha configurado para usar a identidade do pool de aplicativos. Se você não concedeu ao IUSR permissões suficientes nas pastas e arquivos do site, você receberá este erro


3

Para mim, no Windows 7, ele começou a funcionar somente depois que eu dei permissões 'Ler e executar', 'Listar conteúdo da pasta', 'Ler' para a pasta do site para os dois usuários

  • IUSR
  • SERVIÇO DE REDE

Permissões IUSR Permissões de SERVIÇO DE REDE


esta solução funcionou para mim e nada mais funcionou! Obrigado.
Aimal Khan

3

Tentei a maioria das soluções aqui, mas sem sorte. O que funcionou para mim foi adicionar "Todos" às permissões de segurança. Propriedades -> Segurança -> Editar -> Adicionar -> Todos. Os padrões fornecidos foram suficientes para recuperar o acesso.

Num futuro próximo, provavelmente devo descobrir quais credenciais estão sendo enviadas ao servidor para que eu possa dar as permissões apropriadas. Mas espero que ajude alguém!


2

Verificar a identidade do pool de aplicativos na autenticação anônima e ativar a autenticação de formulários resolveriam o problema do erro de acesso negado. 😁


1

Nas configurações de autenticação do aplicativo em si (no IIS), verifique se o anônimo está ativado.


1

Precisamos criar um novo usuário ComputerName \ IUSR, indo para a pasta do site -> Propriedades ---> Segurança ---> Editar -> Adicionar e conceder acesso de leitura. Isso funcionaria definitivamente.

Esta solução é para o IIS7


1

Eu andei repetidamente sobre isso e acabou por ser a página padrão definida incorretamente. Espero que isso ajude alguém a evitar uma hora de tempo perdido.


1

No meu caso, executando c: \ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / i, resolvi o problema de acesso negado 403.


Você é o verdadeiro MVP! Muito obrigado! Só me poupou mais algumas dores de cabeça com esse erro!
XhensB

1

Após algumas reflexões e várias tentativas e erros, descobri que esse erro ocorreu porque parte do meu web.config estava criptografado e, por algum motivo, a chave não era mais válida.

Criptografar novamente a seção de configuração resolveu o problema.


0

Isso ocorreu devido ao problema de segurança do diretório WWWRoot.

A solução simples é, basta copiar a pasta do aplicativo para outra unidade, em vez de "C: \ Inetpub \ wwwroot" e criar um diretório virtual para esse novo caminho. É isso aí.


0

Se o usuário IUSR já estiver especificado em Autenticação e você ainda estiver recebendo esse problema, pode ser que sua Lista de Diretórios não esteja ativada. Certifique-se de verificar isso. Esse foi o meu caso.


0

Isto é o que aconteceu comigo:

Get- Posté ok. Trabalhando bem.

Quando tento usar o Optionsverbo, o servidor retorna um erro assim.

403

Então, cuidado com o urlScan

Eu adiciono o verbo OPTIONS ao arquivo .ini da configuração do urlscan e tudo funciona bem.

Para verificar se o urlscan está instalado ou não, abra o gerenciador do iis e a ISAPI FILTERSverificação de URL aberta deve aparecer na lista.


0

Eu também estava enfrentando o mesmo problema, tudo estava normal, todos os direitos foram dados ao usuário e também à pasta. Após muitas pesquisas, descobri que o wwwroot (pasta de código-fonte) foi compartilhado com outro usuário. Parei de compartilhar e funcionou como um encanto.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.