可從 IIS 訪問的虛擬文件夾,但不能從網頁訪問
[英]Virtual Folder accessible from IIS, but not from web page
問題描述
一段時間以來,我一直在嘗試將我正在嘗試做的事情減少到最簡單的工作形式。
此時,我的設置包括:
- 清潔 Windows 10 安裝。
- 清潔 IIS 10 安裝。
- 在 IIS 中,我添加了一個別名為“dddd”的虛擬目錄,指向文件夾“d:\\myfiles\\”(位於根 Web 文件夾之外)。
- 在 IIS 中,當我右鍵單擊“dddd”>“瀏覽”時:Windows 資源管理器提供了我的文件列表就好了。
- 但是,在 IIS 中,當我右鍵單擊“dddd”> 單擊“管理虛擬目錄”> 瀏覽 > 我得到“訪問被拒絕”。
在這一點上並不太令人驚訝; 可能與權限有關。 所以我開始擺弄NTFS權限。
在我更改任何內容之前,我注意到該文件夾列出了具有完全控制權的系統帳戶,以及具有完全控制權的我的帳戶(以及作為所有者的我的帳戶)。
我將首先添加具有(默認)權限為讀取和執行、列出文件夾內容和讀取權限的網絡服務帳戶; 然而,沒有運氣。
然后我將添加 IIS_IUSRS 帳戶; 具有相同的默認權限; 仍然拒絕訪問。
在這一點上,我不想再進一步了,因為我 - 當然有限 - 對這些事情的理解 - 告訴我這應該有效。
不應該嗎?
為什么不是呢?
或者我們可以反過來問:位於 IIS 根文件夾外的(虛擬)文件夾所需的最低權限是多少,以便您可以通過單擊一個幾乎裸露的 HTML 文件上的鏈接來列出其內容一個幾乎干凈的 Windows + IIS 安裝?
謝謝,
洪水
1 個解決方案
解決方案1
2 已采納 2015-09-01 06:44:57
為IIS_IUSRS添加權限是正確的,但對於Network Service不是必需的,只要您不將其用作應用程序池的標識。
在這一點上,您有兩種選擇來完成這項工作。
- 將
iusr權限添加到“d:\\myfiles\\”
或者
- 更改您站點的
Anonymous Authentication Credentials。
在 IIS 管理器中選擇您的站點,雙擊Authentication圖標並選擇Anonymous Authentication ,在右側單擊Edit...然后勾選Application Pool Identity 。
現在,而不是IUSR ,應用程序池標識帳戶用於訪問文件,並且該帳戶自動成為IIS_IUSRS的成員,該成員已經具有權限。
因此,總結一下,如果不進行此更改, IUSR和IIS_IUSRS需要讀取訪問權限。
我通常不考慮IUSR ,只使用IIS_IUSRS或實際的應用程序池標識。
Response.Redirect從Web解決方案文件夾內的頁面重定向?
[英]Response.Redirect from a page inside a folder of web solution?
如果可能,您可以從其解決方案/項目文件夾中托管一個.Net核心Web API並通過IIS進行調試
[英]If possible can you host a .Net core web API from it's solution/project folder and debug though IIS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.