2022 年 12 月 06 日
缘起
帮忙公司一个客户部署一个在阿里云服务器的数据大屏,操作系统是 WindowsServer2019,build 后扔到 IIS 的web 目录下出现 2个问题
- “/”应用程序中的服务器错误 之解决方案
- 401未授权 由于凭据无效,访问被拒绝
解决方案
- 打开 IIS 对应的web 服务目录下 <身份验证> => 启用 <匿名身份验证>
- <网站文件夹📂 => 右键“属性” => ” 安全” or 编辑权限 => “ 安全 ” => ( 编辑 => 添加用户 => “IIS_IUSRS” )
- <网站文件夹📂 => 右键“属性” => ” 安全” or 编辑权限 => “ 安全 ” => ( 编辑 => 添加用户 => “IUSR” )
Why IUSR ?
IUSR用户组默认为iis创建网站默认的匿名用户。可以在创建网站的身份验证中看到.当然也可以到.
当IIS启动工作进程时,需要用户来标识进程,而IIS_IUSRS用户组成员ApplicationPoolIdentity就是默认的标. ApplicationPoolIdentity并不是指一个用户,而是所有程序池默认标识用户的统称。这些用户与程序池是一一对应的。例如,程序池DefaultAppPool的ApplicationPoolIdentity是用IISAPPPOOL\DefaultAppPool。
因此,有了IIS_IUSRS用户组,管理应用程序池标识就变得简单多了,至少你不需要再为不同程序池下的站点设置不同的程序池标识用户权限