IIS-401.3-non autorisé

j'essaie de commencer avec IIS. J'ai créé un nouveau site sur IIS Manager, l'ai mappé à un dossier sur mon système de fichiers et ajouté l'index.html vers le dossier. J'ai mis le port de 85 pour ce site. Lorsque j'essaie d'accéder à http://localhost:85/index.html , j'obtiens le message d'erreur suivant:

401.3 - unathorized - Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) paramètres de configuration ou de cryptage ressource sur le Web serveur.

j'ai donné l'accès en lecture à tout le monde sur le dossier et j'ai essayé à nouveau. Je pourrais alors accéder à la page.

j'ai ensuite comparé les propriétés de mon dossier avec que de wwwroot. J'ai découvert que wwwroot avait un accès en lecture sur IIS_IUSRS...Quand j'ai fait la même chose sur mon dossier et essayé à nouveau, j'ai eu l'erreur ci-dessus à nouveau. J'ai vérifié que l'accès anonyme est activé par défaut, mais j'obtiens toujours cette erreur.

Pourquoi est-ce arrivé? Quelle est la bonne façon de régler le problème?

47
demandé sur Aadith 2013-10-03 19:00:39

5 réponses

j'ai lutté sur cette même question pendant plusieurs jours. Il peut être résolu en modifiant les propriétés d'accès utilisateur de sécurité du dossier de système de fichiers sur lequel votre site est mappé. Mais IIS_IUSRS n'est pas le seul compte que vous devez autoriser.

  • dans IIS Management console, dans la partie authentification de la configuration de votre site, Modifiez la ligne "Anonymous authentication" et vérifiez le jeu de Compte "Specific user" (mint is IUSR).
  • donner l'autorisation de lecture et d'exécution sur le dossier de votre site à ce compte.

OU

  • dans IIS Management console, dans la partie authentification de la configuration de votre site, Modifiez la ligne" Anonymous authentication "en sélectionnant" Identity of the application pool "au lieu de"Specific user".
103
répondu groch 2014-05-06 12:38:46

voilà ce qui a marché pour moi.

  1. définissez l'identité du pool app à un compte qui peut être assigné les autorisations d'un dossier.
  2. S'assurer que le répertoire source et tous les fichiers connexes ont été accordés droits de lecture des fichiers sur le compte affecté à l'app pool identity property
  3. dans IIS, au niveau du noeud racine du serveur, définissez anonymous user to inherit from le pool d'applications de l'identité. (C'était la partie j'ai du mal avec)

pour configurer le serveur anonyme pour hériter de l'identité de l'application pool faire ce qui suit..

  • Ouvrir le Gestionnaire des services internet (inetmgr)
  • dans le volet de gauche, sélectionnez le noeud racine (nom d'hôte du serveur)
  • dans le volet du milieu ouvrir l'applet "authentification
  • Mettez En Surbrillance 'Authentification Anonyme'
  • Dans le volet de droite, sélectionnez " Modifier...' (dialogue la boîte devrait ouvrir)
  • sélectionner "identité du bassin D'Application "
32
répondu barrypicker 2015-10-19 18:23:59

Puisqu'il s'agit de contenu statique...

sur le dossier qui agit comme la racine de votre site web - si vous cliquez avec le bouton droit de la souris > propriétés > sécurité, est-ce que" Utilisateurs " apparaît dans la liste? sinon, cliquez sur "Ajouter..."et le type, veillez à cliquer sur "Appliquer" lorsque vous avez terminé.

9
répondu joelmdev 2013-11-08 23:34:17

Essayez cette solution:

https://serverfault.com/questions/38222/iis-7-5-windows-7-http-error-401-3-unauthorized

vérifiez également si l'utilisateur qui exécute L'IIS AppPool a accès en lecture à ce dossier/fichier.

Regardez ceci:

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

Regardez aussi ceci:

http://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

3
répondu c-chavez 2017-04-13 12:13:48

TL; DR;

dans la plupart des cas accorder l'accès au(X) compte (s) suivant (s) (un|les deux) sera suffisant:

  1. IIS AppPool\DefaultAppPool
  2. IUSR

avec Droits D'accès :

  1. Lecture Et Exécution
  2. afficher le contenu du dossier
  3. Lire

C'est ça!

lisez la suite pour une explication plus détaillée...

  1. ouvrez IIS et sélectionnez votre application .
  2. Sur le côté droit, cliquez sur Authentification .
  3. sélectionner " authentification anonyme " ici.
  4. La boîte de dialogue suivante apparaît.

enter image description here

accorder l'accès au dossier de l'application web ACL en fonction de ce qui est sélectionné dans le pic ci-dessus:

  • utilisateur spécifique : accorder l'accès à la fois IUSR (dans mon cas) + IIS AppPool\DefaultAppPool
  • de l'Application identité de la piscine : accorder l'accès pour IIS AppPool\DefaultAppPool seulement

IIS AppPool\DefaultAppPool le compte est le compte par défaut D'AppPool pour les nouvelles applications web IIS, si vous avez défini un compte personnalisé, utilisez le personnalisé.

donnez les permissions suivantes au(X) compte (s):

  1. Read & Execute
  2. List folder contents
  3. Read

enter image description here

C'est ça.

2
répondu Legends 2018-06-28 10:19:44