IIS7でASP.NETをホストするとアクセスが拒否されますか?


123

.NET Framework 4.0(NetworkServiceによって実行される)を使用するアプリケーションをIIS7でセットアップしましたが、サイトを閲覧すると次のようになります。

アクセスが拒否されました。
説明:この要求を処理するために必要なリソースへのアクセス中にエラーが発生しました。リクエストされたリソースを表示する権限がない可能性があります。
エラーメッセージ401.3:指定した資格情報を使用してこのディレクトリまたはページを表示する権限がありません(アクセス制御リストのためにアクセスが拒否されました)。Webサーバーの管理者にアクセス権を与えるよう依頼してください*

Webサイトを保持するフォルダー(IISのWebアプリケーションが参照しているフォルダー)にNetworkServiceに完全なアクセス許可を与えようとしましたが、それでもアクセスが拒否されますか?

どうして?


回答:


270

"IIS_IUser"へのアクセスを許可しましたが、代わりに"IUSR"にする必要があります。それで問題は解決しました。


これも私の問題でした。さまざまなユーザーが何人いるかはおかしいです。また、IIS_IUSR(またはIIS_IUserで何を意味しているのか)もあり、アプリケーションプールを追加することもできます。
reaper_unique 2013年

2
これは、そのIISを配布するフロントページに固定する必要があります。
c00000fd 2013

36
サイト>認証>匿名認証>編集>特定のユーザー
Jonas

4
魅力のように働いた!IUSR思考ウィンドウエクスプローラのフォルダプロパティ、セキュリティタブへのアクセス許可を追加しました。
フィリペボルヘス2015年

3
IIS_IUserとIUSRの両方へのアクセスを許可し、フルコントロールで機能しました。
ロナルドNsabiyera 2016年

165

私にとっては、問題を解決した次のこと以外は何も機能しませんでした:IISを開き、サイトを選択し、認証を開き(IISセクションで)、匿名認証を右クリックして[編集]を選択し、[アプリケーションプールID]を選択します。


1
いいね。ASP Classic WebサイトのWin Server 2012 IIS 8で私のために働いた。
Ben_Coding 2014

これは役に立ちましたが、設定を適用するにはサーバー全体をリセットする必要があります。ページごとにリセットしようとしましたが、機能しませんでした。
センセイ

アプリケーションのドキュメントルートで401を提供していた別の.NETランタイムをターゲットとする既存のWebサイト内の新しいアプリケーションに対してこれを行う必要がありました(* .aspxページへのアクセスは直接機能しましたが、ドキュメントルートは機能しませんでした)。
Matt Borja

ありがとう。最初の試みで働いた。
GutierrezDev 2016

AppPoolがNETWORK SERVICEとして実行されれば完璧に機能します
Serge Voloshenko

12

同じ問題があり、「匿名認証」を有効にしましたが、それでも機能しませんでした。したがって、「フォーム認証」も有効にしたので、問題なく動作しました。


IISでWindows認証を有効にしたとき、今は問題なく動作しています。感謝
シンガラベラン

4

OS:Windows 7およびIIS 7

IUSR&NETWORK SERVICEを追加した後も拒否された権限がある場合。IIS_WPGも追加します。この最後のユーザーの追加は私の問題を解決しました。

それらのユーザーが見つからない場合:フォルダー(フォルダーのプロパティ)のセキュリティでユーザーを追加する場合は、[ユーザーまたはグループの選択]ウィンドウの[詳細設定]をクリックします。場所をコンピュータ名に変更し、[検索]をクリックします。これらのユーザーは以下のリストにあります。


ありがとうございました。IIS_WPGがないため、Windowsサーバー2012でIIS_IUSRSを使用しました。
Roman O

IIS_WPGが表示されません。これはあなたが作成したものですか?
ステルスラビ

4

匿名認証を使用している場合、IIS 7はディレクトリアクセスに「IUSR」アカウントを使用します(アプリプールIDを使用するように設定していない場合)。サイトのフォルダーとファイルに対する十分なアクセス許可をIUSRに付与していない場合、このエラーが発生します


3

Windows 7では、両方のユーザーに「読み取りと実行」、「フォルダーの内容のリスト」、サイトフォルダーへの「読み取り」権限を付与した後にのみ機能し始めました

  • IUSR
  • ネットワークサービス

IUSR権限 ネットワークサービスの権限


この解決策は私にとってうまくいき、他には何もしませんでした!ありがとう。
Aimal Khan 2017

3

ここでほとんどの解決策を試しましたが、運はありませんでした。私にとってうまくいったのは、セキュリティ権限に「全員」を追加することでした。プロパティ->セキュリティ->編集->追加->全員。与えられたデフォルトは、私がアクセスを取り戻すのに十分でした。

近い将来、適切なアクセス許可を与えるために、サーバーに送信されている資格情報を把握する必要があるでしょう。しかし、それが誰かを助けることを願っています!


2

匿名認証でアプリケーションプールIDを確認し、フォーム認証を有効にすると、アクセス拒否エラーの問題を解決できます。😁


1

APP自体(IIS内)の認証設定で、匿名が有効になっているかどうかを確認します。


1

Webサイトフォルダーに移動して、新しいユーザーComputerName \ IUSRを作成する必要があります->プロパティ--->セキュリティ--->編集->追加し、読み取りアクセス権を付与します。これは間違いなく機能します。

このソリューションはIIS7向けです


1

私はこれについて何度も何度も行きましたが、デフォルトのページが正しく設定されていないことがわかりました。これが他の誰かが1時間の無駄な時間を避けるのに役立つことを願っています。


1

私の場合、c:\ windows \ Microsoft.Net \ Framework64 \ v4.0.30319 \ aspnet_regiis.exe / iを実行すると、403アクセス拒否の問題が解決しました。


あなたは本当のMVPです!どうもありがとうございました!このエラーで私はいくつかの頭痛を救っただけです!
XhensB 2018

1

何度か試行錯誤した結果、このエラーはweb.configの一部が暗号化されていて、何らかの理由でキーが有効ではなくなったことが原因であることがわかりました。

構成セクションを再暗号化して問題を解決しました。


0

WWWRootディレクトリのセキュリティ問題が原因でした。

単純な解決策は、「C:\ Inetpub \ wwwroot」の代わりにapplicatioフォルダーを他のドライブにコピーし、この新しいパスの仮想ディレクトリを作成することです。それでおしまい。


0

IUSRユーザーが既に認証で指定されていて、それでもこの問題が発生する場合は、ディレクトリリストが有効になっていない可能性があります。必ず確認してください。それが私には当てはまりました。


0

これは私に起こったことです:

Get- Post大丈夫です うまくいきます。

Options動詞を使用しようとすると、サーバーはそのようなエラーを返します。

403

次に、urlScanに注意してください

OPTIONS動詞をurlscan構成.iniファイルに追加すると、すべてがうまく機能します。

urlscanがインストールされているかどうかを確認するには、iisマネージャーを開くと、開いているISAPI FILTERSurl scanがリストに表示されます。


0

私も同じ問題に直面していました。すべてが正常で、すべての権限がユーザーおよびフォルダーに対しても付与されました。多くの調査の結果、wwwroot(ソースコードフォルダ)が他のユーザーと共有されていることがわかりました。共有をやめて、それは魅力のように働きました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.