IIS7でASP.NETをホストするとアクセスが拒否されますか？

123

.NET Framework 4.0（NetworkServiceによって実行される）を使用するアプリケーションをIIS7でセットアップしましたが、サイトを閲覧すると次のようになります。

アクセスが拒否されました。
説明：この要求を処理するために必要なリソースへのアクセス中にエラーが発生しました。リクエストされたリソースを表示する権限がない可能性があります。
エラーメッセージ401.3：指定した資格情報を使用してこのディレクトリまたはページを表示する権限がありません（アクセス制御リストのためにアクセスが拒否されました）。Webサーバーの管理者にアクセス権を与えるよう依頼してください*

Webサイトを保持するフォルダー（IISのWebアプリケーションが参照しているフォルダー）にNetworkServiceに完全なアクセス許可を与えようとしましたが、それでもアクセスが拒否されますか？

どうして？

asp.net iis-7 access-denied

— バンシー
ソース

IIS 7のASP MVCに関する私の答えを見ていただけませんか。HTTPエラー403.14-禁止されています。

— MuratYıldız16年

270

"IIS_IUser"へのアクセスを許可しましたが、代わりに"IUSR"にする必要があります。それで問題は解決しました。

— バンシー
ソース

これも私の問題でした。さまざまなユーザーが何人いるかはおかしいです。また、IIS_IUSR（またはIIS_IUserで何を意味しているのか）もあり、アプリケーションプールを追加することもできます。

— reaper_unique 2013年

2

これは、そのIISを配布するフロントページに固定する必要があります。

— c00000fd 2013

36

サイト>認証>匿名認証>編集>特定のユーザー

— Jonas

4

魅力のように働いた！IUSR思考ウィンドウエクスプローラのフォルダプロパティ、セキュリティタブへのアクセス許可を追加しました。

— フィリペボルヘス2015年

3

IIS_IUserとIUSRの両方へのアクセスを許可し、フルコントロールで機能しました。

— ロナルドNsabiyera 2016年

165

私にとっては、問題を解決した次のこと以外は何も機能しませんでした：IISを開き、サイトを選択し、認証を開き（IISセクションで）、匿名認証を右クリックして[編集]を選択し、[アプリケーションプールID]を選択します。

— グラハム・レイト
ソース

1

いいね。ASP Classic WebサイトのWin Server 2012 IIS 8で私のために働いた。

— Ben_Coding 2014

これは役に立ちましたが、設定を適用するにはサーバー全体をリセットする必要があります。ページごとにリセットしようとしましたが、機能しませんでした。

— センセイ

アプリケーションのドキュメントルートで401を提供していた別の.NETランタイムをターゲットとする既存のWebサイト内の新しいアプリケーションに対してこれを行う必要がありました（* .aspxページへのアクセスは直接機能しましたが、ドキュメントルートは機能しませんでした）。

— Matt Borja

ありがとう。最初の試みで働いた。

— GutierrezDev 2016

AppPoolがNETWORK SERVICEとして実行されれば完璧に機能します

— Serge Voloshenko

12

同じ問題があり、「匿名認証」を有効にしましたが、それでも機能しませんでした。したがって、「フォーム認証」も有効にしたので、問題なく動作しました。

— エンコシ
ソース

IISでWindows認証を有効にしたとき、今は問題なく動作しています。感謝

— シンガラベラン

4

OS：Windows 7およびIIS 7

IUSR＆NETWORK SERVICEを追加した後も拒否された権限がある場合。IIS_WPGも追加します。この最後のユーザーの追加は私の問題を解決しました。

それらのユーザーが見つからない場合：フォルダー（フォルダーのプロパティ）のセキュリティでユーザーを追加する場合は、[ユーザーまたはグループの選択]ウィンドウの[詳細設定]をクリックします。場所をコンピュータ名に変更し、[検索]をクリックします。これらのユーザーは以下のリストにあります。

— ボルカン
ソース

ありがとうございました。IIS_WPGがないため、Windowsサーバー2012でIIS_IUSRSを使用しました。

— Roman O

IIS_WPGが表示されません。これはあなたが作成したものですか？

— ステルスラビ

4

匿名認証を使用している場合、IIS 7はディレクトリアクセスに「IUSR」アカウントを使用します（アプリプールIDを使用するように設定していない場合）。サイトのフォルダーとファイルに対する十分なアクセス許可をIUSRに付与していない場合、このエラーが発生します

— ジェームズ・マッケオン
ソース

3

Windows 7では、両方のユーザーに「読み取りと実行」、「フォルダーの内容のリスト」、サイトフォルダーへの「読み取り」権限を付与した後にのみ機能し始めました

IUSR
ネットワークサービス

— ヴィタリー
ソース

この解決策は私にとってうまくいき、他には何もしませんでした！ありがとう。

— Aimal Khan 2017

3

ここでほとんどの解決策を試しましたが、運はありませんでした。私にとってうまくいったのは、セキュリティ権限に「全員」を追加することでした。プロパティ->セキュリティ->編集->追加->全員。与えられたデフォルトは、私がアクセスを取り戻すのに十分でした。

近い将来、適切なアクセス許可を与えるために、サーバーに送信されている資格情報を把握する必要があるでしょう。しかし、それが誰かを助けることを願っています！

— midoriha_senpai
ソース

2

匿名認証でアプリケーションプールIDを確認し、フォーム認証を有効にすると、アクセス拒否エラーの問題を解決できます。😁

— ADARSH BIDARI
ソース

1

APP自体（IIS内）の認証設定で、匿名が有効になっているかどうかを確認します。

— マット
ソース

1

Webサイトフォルダーに移動して、新しいユーザーComputerName \ IUSRを作成する必要があります->プロパティ--->セキュリティ--->編集->追加し、読み取りアクセス権を付与します。これは間違いなく機能します。

このソリューションはIIS7向けです

— ラージパンディ
ソース

1

私はこれについて何度も何度も行きましたが、デフォルトのページが正しく設定されていないことがわかりました。これが他の誰かが1時間の無駄な時間を避けるのに役立つことを願っています。

— デュアン・ブドロー
ソース

1

私の場合、c：\ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / iを実行すると、403アクセス拒否の問題が解決しました。

— アンドレアスシュナイダー
ソース

あなたは本当のMVPです！どうもありがとうございました！このエラーで私はいくつかの頭痛を救っただけです！

— XhensB 2018

1

何度か試行錯誤した結果、このエラーはweb.configの一部が暗号化されていて、何らかの理由でキーが有効ではなくなったことが原因であることがわかりました。

構成セクションを再暗号化して問題を解決しました。

— マーズ
ソース

0

WWWRootディレクトリのセキュリティ問題が原因でした。

単純な解決策は、「C：\ Inetpub \ wwwroot」の代わりにapplicatioフォルダーを他のドライブにコピーし、この新しいパスの仮想ディレクトリを作成することです。それでおしまい。

— マドゥSレディ
ソース

0

IUSRユーザーが既に認証で指定されていて、それでもこの問題が発生する場合は、ディレクトリリストが有効になっていない可能性があります。必ず確認してください。それが私には当てはまりました。

— ヴィソコオ
ソース

0

これは私に起こったことです：

Get- Post大丈夫ですうまくいきます。

Options動詞を使用しようとすると、サーバーはそのようなエラーを返します。

次に、urlScanに注意してください

OPTIONS動詞をurlscan構成.iniファイルに追加すると、すべてがうまく機能します。

urlscanがインストールされているかどうかを確認するには、iisマネージャーを開くと、開いているISAPI FILTERSurl scanがリストに表示されます。

— とは
ソース

0

私も同じ問題に直面していました。すべてが正常で、すべての権限がユーザーおよびフォルダーに対しても付与されました。多くの調査の結果、wwwroot（ソースコードフォルダ）が他のユーザーと共有されていることがわかりました。共有をやめて、それは魅力のように働きました。

— プラディウム・アグラワル
ソース