Acabei de me mudar do IIS6 no Win2003 para o IIS8 no Win2012 para hospedar aplicativos ASP.NET.
Dentro de uma pasta específica do meu aplicativo, preciso criar e excluir arquivos. Depois de copiar os arquivos para o novo servidor, continuei vendo os seguintes erros ao tentar excluir os arquivos:
O acesso ao caminho 'D: \ WebSites \ myapp.co.uk \ companydata \ filename.pdf' foi negado.
Ao verificar o IIS, vejo que o aplicativo está sendo executado na conta DefaultAppPool, no entanto, nunca configurei permissões do Windows nesta pasta para incluir o IIS AppPool \ DefaultAppPool
Em vez disso, para parar de gritar clientes, concedi as seguintes permissões na pasta:
IUSR
- Leitura e execução
- Listar conteúdo da pasta
- Ler
- Escrever
IIS_IUSRS
- Modificar
- Leitura e execução
- Listar conteúdo da pasta
- Ler
- Escrever
Isso parece ter funcionado, mas estou preocupado que muitos privilégios tenham sido definidos. Li online informações conflitantes sobre se o IUSR é realmente necessário aqui. Alguém pode esclarecer quais usuários / permissões seriam suficientes para criar e excluir documentos nesta pasta, por favor? Além disso, o IUSR faz parte do grupo IIS_IUSRS?
Atualização e solução
Por favor, veja minha resposta abaixo . Eu tive que fazer isso com tristeza, pois algumas sugestões recentes não foram bem pensadas ou até seguras (IMO).