[英]Virtual Folder accessible from IIS, but not from web page
一段時間以來,我一直在嘗試將我正在嘗試做的事情減少到最簡單的工作形式。
此時,我的設置包括:
在這一點上並不太令人驚訝; 可能與權限有關。 所以我開始擺弄NTFS權限。
在我更改任何內容之前,我注意到該文件夾列出了具有完全控制權的系統帳戶,以及具有完全控制權的我的帳戶(以及作為所有者的我的帳戶)。
我將首先添加具有(默認)權限為讀取和執行、列出文件夾內容和讀取權限的網絡服務帳戶; 然而,沒有運氣。
然后我將添加 IIS_IUSRS 帳戶; 具有相同的默認權限; 仍然拒絕訪問。
在這一點上,我不想再進一步了,因為我 - 當然有限 - 對這些事情的理解 - 告訴我這應該有效。
不應該嗎?
為什么不是呢?
或者我們可以反過來問:位於 IIS 根文件夾外的(虛擬)文件夾所需的最低權限是多少,以便您可以通過單擊一個幾乎裸露的 HTML 文件上的鏈接來列出其內容一個幾乎干凈的 Windows + IIS 安裝?
謝謝,
洪水
為IIS_IUSRS
添加權限是正確的,但對於Network Service
不是必需的,只要您不將其用作應用程序池的標識。
在這一點上,您有兩種選擇來完成這項工作。
iusr
權限添加到“d:\\myfiles\\”或者
Anonymous Authentication Credentials
。 在 IIS 管理器中選擇您的站點,雙擊Authentication
圖標並選擇Anonymous Authentication
,在右側單擊Edit...
然后勾選Application Pool Identity
。
現在,而不是IUSR
,應用程序池標識帳戶用於訪問文件,並且該帳戶自動成為IIS_IUSRS
的成員,該成員已經具有權限。
因此,總結一下,如果不進行此更改, IUSR
和IIS_IUSRS
需要讀取訪問權限。
我通常不考慮IUSR
,只使用IIS_IUSRS
或實際的應用程序池標識。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.