Pregunta IIS 7.5 (Windows 7) - Error HTTP 401.3 - No autorizado


Estoy tratando de probar mi sitio web ASP.Net en localhost y recibo este error:

HTTP Error 401.3 - Unauthorized
You do not have permission to view this directory or page because of
the access control list (ACL) configuration or encryption settings for
this resource on the Web server.

Tengo los siguientes usuarios en la carpeta de la aplicación del sitio web, con permisos completos de lectura / escritura:

  • SERVICIO DE RED
  • IIS_IUSRS
  • SISTEMA
  • Administradores
  • Nathan (yo)

¿Qué puedo tratar de arreglar esto?


76
2017-07-09 11:52


origen


He estado persiguiendo este problema durante un par de horas. Ya tengo IUSR y Server \ IUSR tendrá el permiso de lectura. El problema mío resultó ser carpetas cifradas que se extrajeron de un archivo Zip. Si el nombre de la carpeta es verde, intente eliminar la casilla de verificación de la Configuración avanzada del cuadro de propiedades. Esto solucionó mi problema. - Lionel Morrison


Respuestas:


IIS 7 también crea "IUSR" como usuario predeterminado para acceder a los archivos a través de IIS. Así que el usuario IUSR tiene acceso de lectura a archivos / carpetas.

¿Cómo comprobar si IUSR ha leído el acceso? Clic derecho -> Carpeta -> Propiedades -> Pestaña Seguridad Ver si IUSR está en la lista de nombres de usuarios o grupos, Si No.

Haga clic en Editar -> Agregar -> Avanzado -> Buscar ahora -> Seleccione IUSR y haga clic en Aceptar cuatro veces


118
2018-06-28 19:32



Asegúrese de que está buscando desde la ubicación correcta. Estaba buscando IUSR en mi dominio de trabajo y no encontré nada. Luego cambié la ubicación al nombre de mi máquina. - Mike Blandford
Nota: Se requiere que tanto IUSR como IIS_IUSRS tengan acceso para que funcione en mi máquina. Intenté eliminar IIS_IUSRS después de agregar IUSR, pensando que IUSR era todo lo que necesitaba, pero fue un error. - kdawg
Me sorprendió que solo añadiendo IIS_IUSRs no fue suficiente También tuve que añadir IUSR. Vale la pena recordar: o) - Owen Blacker
¿Seguramente el usuario IUSR ya es miembro de IIS_IUSRS de forma predeterminada? Mi servidor no parece mencionar IUSR en sus permisos predeterminados establecidos para wwwroot. - NickG


Encontré esto en otro foro, así que no puedo tomar crédito pero lo hice y funcionó para mí:

"Intente cambiar la configuración de autenticación anónima en IIS7:

Haga clic en Autenticación y haga clic en Editar después de elegir Autenticación anónima. En la ventana de apertura, seleccione la identidad del grupo de aplicaciones y haga clic en Aceptar. "


32
2017-08-20 10:49



Esto es lo que lo hizo por mí. - Chris Marisic
Estoy usando la suplantación y de alguna manera este fue el problema. No estoy seguro de por qué, pero funcionó! - Jarrod
Esto me impidió arrancarme todo el pelo hoy. Gracias. - pauska
En IIS 8.5, parece que el valor predeterminado para una nueva aplicación es no usar la Identidad de grupo de aplicaciones, sino solo IUSR. Me parece un poco gotcha a mi! - Pathogen
Supongo que tiene sentido querer identidades separadas para "usuario que ejecuta el grupo de aplicaciones", y "usuario suplantado por grupo de aplicaciones después de la autenticación 'anónima' - ¡pero solo en retrospectiva, y después de encontrar esta respuesta! - shambulator


Tuve el mismo problema en IIS 7.5 en Windows Server 2008. Para mí, los siguientes pasos funcionaron para solucionar el problema:

  • Abra el Administrador de IIS
  • Haga clic en el sitio web que desea editar.
  • Haga doble clic Autenticación
  • Hacer clic Autenticación anónima, luego haga clic Editar... debajo Comportamiento
  • Cambiar para usar el Identidad de grupo de aplicaciones credenciales en lugar del usuario específico (el mío era IUSR)

Después de hacer este cambio, mis 401.3 errores desaparecieron.


19
2018-01-05 20:56





¿Está utilizando un mecanismo de inicio de sesión, o simplemente autenticación anónima?

Si es anónimo, ingrese al administrador de IIS, en el ícono Autenticación, elija el nombre de Autenticación Anónima, luego haga clic en el botón Editar en Acciones. Verifique qué usuario se especifica allí y asegúrese de que tenga permisos para los archivos / carpetas del sitio.

Si tiene algún tipo de sistema de inicio de sesión, asegúrese de que los usuarios con los que está iniciando sesión tengan permisos para los archivos del sitio, y asegúrese de que la ID del grupo de aplicaciones con el que está ejecutando tenga al menos acceso de lectura a los archivos.


10
2017-07-09 14:29





De forma predeterminada, con IIS 7.5, cada grupo de aplicaciones se ejecuta bajo su propia "identidad virtual". La identidad del grupo de aplicaciones es las credenciales que se utilizan para acceder al sistema de archivos.

No estoy seguro de la mecánica de esto, pero Microsoft hizo esto para aumentar la seguridad de la instalación predeterminada al tiempo que alivia la necesidad de crear cuentas de servicio en ciertos escenarios de instalación. En cualquier caso, el resultado es que deberá identificar esta cuenta de "identidad virtual" y otorgarle acceso a su directorio, o cambiar la cuenta de servicio del grupo de aplicaciones.

Las identidades virtuales del grupo de aplicaciones se denominan "IIS AppPool \", por lo que si está utilizando DefaultAppPool, su identidad sería "IIS AppPool \ DefaultAppPool".

Ver esta Artículo para más detalles completos.


2
2018-06-09 03:19





Hola por mí en el trabajo de IIS 8: 1) Ir al directorio virtual de IIS - 2) autenticación - 3) autenticación anónima - 4)  establecer la identidad de grupo de aplicaciones.


2
2017-07-08 14:54



Tanto la respuesta IUSR como esta respuesta son necesarias para obtener una solución completa en todos los casos que he encontrado. - Brian Knoblauch


Como ninguna de las respuestas anteriores me ayudó, pensé en compartir cómo resolví este problema cuando me topé con él en mi máquina local con Win7 e IIS7.

  • Vaya a IIS7 -> Grupos de aplicaciones

    Encuentre el grupo de aplicaciones de su sitio (en mi caso DefaultAppPool), Haga clic derecho y seleccione Opciones avanzadas.

    Busque el capítulo Modelo de proceso y cambie el campo Identidad a un usuario. de seguro tiene acceso a los archivos en la carpeta de su sitio web (en mi caso el administrador local)


1
2018-02-27 17:57