権限が不十分なため、構成ファイルを読み取れません

最近、asp.netサイトをIISでホストしようとしてエラーが発生しました。私は多くの人が誓う解決策を見つけました。

解決：

1. フォルダー内のファイルに対する読み取りアクセス許可を持つIIS_IUSRSを追加する
2. IIS認証方法をBasicAuthenticationに変更する
3. ウェブサイトを更新します。それが動作します

（http://vivekthangaswamy.blogspot.com/2009/07/aspnet-website-cannot-read.html）

しかし、web.configファイルに何を追加しますか？以前に編集する必要はありませんでした。現在の内容は次のとおりです。

<?xml version="1.0"?>
<!--
  For more information on how to configure your ASP.NET application, please visit
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->
<configuration>
    <connectionStrings>
  <add name="DefaultConnection" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database.mdf;Integrated Security=True;User Instance=True"
   providerName="System.Data.SqlClient" />
 </connectionStrings>
 <system.web>
  <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
    </system.web>
</configuration>

私のエラーは：

構成エラー：アクセス許可が不十分なため、構成ファイルを読み取れません
構成ファイル：\？\ C：\ Users ***** \ Documents \ Visual Studio2010 \ WebSites \ PointsForTime \ web.config

web.configに問題はありません。Webサイトはプロセスの下で実行されます。iisでは、そのプロセスのIDを定義できます。アイデンティティあなたのウェブサイトのことをアプリケーションプールとして動作します（ネットワークサービス、ローカルシステムなど）は、アクセス許可を持っているし、web.configファイルをお読みください。

更新：

この更新された回答は上記と同じですが、少し長くてシンプルで改善されています。

まず、設定ファイルを変更する必要はありません。大丈夫です。問題は、Windowsファイルの権限にあります。

この問題は、アプリケーションがweb.configファイルにアクセスして読み取ることができないために発生します。

IIS_IUSRSグループがファイルにアクセスできるようにします。ちょうど右web.configファイルをクリックしてクリックプロパティの下、セキュリティの追加、タブIIS_IUSRSを。

では、このIIS_IUSRSとは何でしょうか。

あなたのウェブサイトはexeファイルのようなものです。他のexeファイルと同様に、ユーザーが開始する必要があり、そのユーザーに割り当てられた権限に従って実行されます。

IISでサイトを起動すると、Webサイトのアプリケーションプールがユーザー（ネットワークサービス、ローカルシステムなど）に関連付けられます（IISで変更できます）。

したがって、IIS_IUSRSとは、サイトを実行しているすべてのユーザー（ネットワークサービス、ローカルシステムなど）を意味します。

そして、以下のコメントで@Sephが言及しているように：コンピューターがドメイン上にある場合、IIS_IUSRSグループがローカルグループであることを覚えておいてください。また、このユーザーを見つけようとしているときに、場所が企業ドメインではなくローカルコンピュータに設定されていることを確認してください。

私はweb.configファイルに対する同じ権限の問題であるように見えたものを持っていました。
ただし、私の問題は、URL書き換えルールが含まれていて、IIS URL書き換えモジュールを新しいサーバーにインストールしていなかったため、IISが設定ファイルを読み込めなかったことが原因でした。

解決策：書き換えモジュールをインストールします。
誰かが数時間節約できることを願っています。

編集者注：この答えが言うことを行うことは危険です！LocalSystemアカウントは...

管理者アカウントよりも完全に信頼されたアカウント。このアカウントでは実行できない単一のボックスには何もありません。また、マシンとしてネットワークにアクセスする権利があります（これには、Active Directoryが必要で、マシンアカウントに何かの権限を付与する必要があります）。

IdentityをApplicationPoolIdentityからLocalSystemに変更すると、作業が完了しました;）。

IIS 7.5でwin7 64を使用しています

IIS 7.5およびWin 7のアプリケーションプールIDの詳細

サイトのルートフォルダーを別のユーザーと共有しようとしたときにも、同じ問題が発生しました。一部のフォルダは権限を失いました。そこで、Afshin Ghの提案に従ってIIS_IUSRSグループにアクセス許可を追加する手順を実行しました。問題は、このグループが私には利用できなかったことです。Windows 7を使用しています。

私がしたことはいくつかのステップを変更しただけです：

1. （権限を失った）親フォルダを右クリックし、
2. プロパティ=>セキュリティ=>「グループ名またはユーザー名：」では、
3. [編集...]をクリックします
4. 「フォルダへのアクセス許可」ウィンドウが開きます。
5. [グループ名またはユーザー名]で、ADD ... btnを押します。
6. Authenと入力し、名前の確認を押します。
7. 完全なグループ名「Authenticated Users」が表示されます
8. ok =>適用を押します。
9. これにより、特権が再び有効になります。

それでうまくいきました。

web.configを変更する必要はありません。

問題はファイルシステムの権限です。ファイルのアクセス許可では、IIS_IUSRSユーザーはweb.config（またはおそらくファイルのいずれか）にアクセスできません。IIS_IUSRSアカウントがアクセスできるように、ウィンドウでファイルのアクセス許可を変更します。

IIS_IUSRSグループがファイルにアクセスできるようにします。web.configを右クリックして[プロパティ]を展開し、[セキュリティ]タブでIIS_IUSRSを追加します。グループに読み取り/書き込みアクセス権を付与します。

グループが使用できない場合は、IIS_IUSRSをComputerName \ IIS_IUSRSに置き換えます

親フォルダに移動し、右クリックして[ プロパティ ]を選択します。[ セキュリティ ]タブを選択し、権限を編集して[ 追加 ]をクリックします。[ 詳細設定]と[ 今すぐ検索]をクリックします。選択IIS_IUSRSをクリックし、[OK]と[OK]をもう一度。[ 書き込み]がオンになっていることを確認してください。クリックして、[OK]と[OK]をもう一度。

仕事完了！

IIS_IUSRSにアクセス許可を付与するときは、WebアプリケーションのIIS /認証セクションで、匿名認証の資格情報がIUSRではなくアプリケーションプールIDを使用していることを確認する必要があります。

何らかの理由で、web.configが読み取り専用に設定されています。web.configファイルの読み取り専用オプションをオフにします。

IUSRに権限を追加する必要がありました（他の人が示唆しているように、ISS-IUSRSに加えて）。（参照：http : //codeasp.net/blogs/raghav_khunger/microsoft-net/2099/iis-7-5-windows-7-http-error-401-3-unauthorized）

チームの他の開発者と同じ設定を維持するために、substを使用してD：からC：へのマッピングを作成しました。これでも、説明と同じエラーが発生しました。これを削除することで修正されました。

受け入れられた解決策は私には役に立ちませんでした。私はGitリポジトリを使用し、次のフォルダーに複製しました

c:\users\myusername\source\repos\myWebSite

新しいIIS Webサイトを作成し、それをパスに向けました。承認されたソリューションで提案されているiis_iusrs権限を持っていなかったもの。権限を追加したとき、それでも機能しませんでした。

'Users'グループに次のアクセス許可を与え、継承がweb.configへのアクセス許可をカスケードしたときにのみ機能し始めました。おそらく、攻撃対象領域を減らすために、web.configにのみ適用する必要がありました。

apppoolで特定のIDを使用してWebサイトを実行しましたが、web.configを含むフォルダーへの読み取りアクセスをそのユーザーに付与した後にのみ、機能します。私たちは、読み取りを行う「全員」ユーザーを追加した後、これを追跡し、すべてが正常に機能しました。

私にとって、ローカルマシンでのデバッグ中にエラーが発生し、Webサイトのコンパイル時に.NET Frameworkによって開始された基本のweb.configに関連していることが判明しました。C：\ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.configファイルに、認識されない要素（folderLevelBuildProviders）がありました。これを修正すると、500.19エラーが修正されました。

これを参照してください：IISマネージャーは.NET 4アプリケーションで.NETコンパイルを構成できません

プロセスモデルIDをLocalSystemに変更すると、この問題が修正されました。アプリケーションプールを右クリックして[詳細設定]を選択すると、この設定を見つけることができます。IIS 7.5を実行しています。

Web.Configを右クリック=>タブセキュリティ=>ボタン編集=>ボタン追加=>ボタン詳細=>ボタン今すぐ検索=>検索結果でグループを選択します（この場合は "IIS_IUSRS"）=> Ok => Ok => OK

これは、バックスラッシュではなくスラッシュを含む物理パスを持つ仮想ディレクトリがIISアプリケーションにあるときに発生しました。これは、継続的デリバリープロセス中にIISのpowershell管理APIを使用して誤って行われました。/\

悪い設定例- applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

physicalPath属性に/バックスラッシュのみが含まれていることを確認してください。\

構成例を修正- applicationHost.config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

アプリケーションプールユーザー（WIN SERVER 2008 R2）のフォルダーに読み取り権限を追加することでこれを解決しました：C：\ Windows \ System32 \ inetsrv \ config

少し背景：私たちのサーバーは古典的なエラーを使用してハッキングされており、アプリのユーザーが必要とするより多くの権限を持っています（ローカル管理者）。

これを修正するために、アプリケーションフォルダーに対する権限のみを持つ新しいドメインユーザーを作成し、必要な権限を最低限にして、アプリケーションプールユーザーとして割り当てました。私たちが問題にぶつかったよりも、これは私たちの問題の解決策でした。

プロジェクトをC以外のドライブにシフトします。同じエラーで私のために働きました。

これは、アプリケーションが仮想ディレクトリにあり、ファイルへのパスがマップされたドライブである場合に発生する可能性があります。

ファイルへのパスをローカルドライブに変更すると、本当に問題が解決します。

与えられたすべての回答は有効であり、さまざまな状況で機能します。

私にとっては、Visual Studioの再起動が機能しました。

上記の回答は役に立ちましたが、これが誰かを助ける場合に備えて-私はこの正確な問題を抱えており、サイトのホスト元であるルートフォルダーを（Windowsネットワークで）共有していることがわかりました。共有を強制終了し、ユーザーに読み取り/実行権限を追加したところ、問題なく動作しました。

共有がそれを台無しにしたのではないかと思います。

「権限が不足しているため、設定ファイルを読み込めません」も受信していました。ASP.NET 4.0 32ビットと64ビットの両方に対するIISのISAPIおよびCGI制限が拒否されるように設定されていることが判明しました。両方を許可にマークすると、問題が解決しました。

仮想アプリケーションでこの問題が発生しました。すべての権限が設定されました。IIS_IUSRS、AppPoolIdentityを使用して、Everyoneに完全なアクセス権を付与しました。何もうまくいきませんでした。アプリプール、サイト、IISを再起動しましたが、できません。

仮想アプリケーションを削除し、最初から再度追加すると、機能し始めました。

何がそれを解決したのか知っていればいいのに。

IIS_IUSRS権限にもかかわらず、同じメッセージが表示されるにもかかわらず、ファイルが読み取り専用としてマークされていないかどうかを確認します。

このエラーメッセージは、ローカルドライブではなくネットワークドライブに物理フォルダーが配置されていることが原因であることがわかりました。このようなドライブのアクセス許可は、デフォルトでは異なる場合があります。たとえば、ローカルドライブの場所はローカルコンピュータのユーザーに許可を与えましたが、ネットワークの場所は許可しませんでした。

さらに、そのような場合、受け入れられた回答は機能しません。ローカルユーザーまたはIISユーザーは、アクセス許可を割り当てることができませんでした。解決策は、物理フォルダーをローカルドライブに移動することでした。

私は同じ問題を抱えていて、ここに書かれていることすべてを回答として行った後でも、それは再現されました。問題の後半は、「Windowsの機能をオンまたはオフにする」で.NETがオフになっていたという事実でした。

新しいサーバーの場合は、IISでASP.NET機能を構成またはインストールして、web.configファイルを読み取れるようにする必要があります。

私の場合、これが理由でした。

私の場合、マップされたドライブ（subst）からページをホストしようとしていました。問題は、substが私のアカウントで実行され、IISユーザーが同じドライブを表示できないことです

私は許可を与え、ICACLS.exeを使用しましたが、機能しませんでした。次に、物理パスを変更しましたが、正常に機能しました。

（IIS 8.5 Windows 2012 R2）