IIS7.5文件夹和网站权限

Question

形势：

• 在IIS服务器管理器中创建的测试网站
  • 基本设置/连接为:应用程序用户
  • 身份验证/匿名身份验证/编辑:应用程序池标识

• 物理路径具有"IIS \DefaultAppPool“读取和执行，列出文件夹内容和读取权限(加上管理员/系统继承的完全控制)
  • 包含单个文件index.html (加上具有上述设置的生成的web.config )

错误：

• HTTP错误500.19 -内部服务器错误
• 由于权限不足，配置错误无法读取配置文件。

问题：

• 如何使它与应用程序标识一起工作？(使它能够在匿名的auth下使用iusr并在物理文件夹上具有rx权限)
• 我是不是做错了，或者这确实是最好的实践，就像我发现的大多数资源所表明的那样？

我也非常感谢关于IIS7.5的“基本知识”的任何好教程--我一直无法在learn.iis.net和其他几个站点上找到这个特定问题的答案，并且发现那里可用的资源非常分散。

相关：IIS7.5网站目录权限，Windows 2008 R2 - IIS7.5 -网站权限

Answer 1

如果您使用IIS7.5开箱即用的默认设置创建了该网站，那么您的“测试网站”也将为其创建一个应用程序池。

站点将以ApplicationPoolIdentity的形式执行请求的默认标识。ApplicationPoolIdentity是一个临时创建的特殊综合帐户，它表示站点应用程序池的标识。

你说：

物理路径具有"IIS AppPool\DefaultAppPool“读取和执行

这将解释为什么您要获得500.19错误。除非您将站点分配给"DefaultAppPool“应用程序池，否则此权限将不会做任何有用的事情。

您需要分配站点的ApplicationPoolIdentity (至少)读取和执行权限。要执行此操作，请从命令行执行以下命令：

icacls <path_to_site> /grant "IIS APPPOOL\<app_pool_name>"(CI)(OI)(M)

其中<app_pool_name>是为测试站点创建的应用程序池的名称。您可以通过执行以下命令找到它的名称：

appcmd list app /site.name:"<your site name>"

这将返回类似的内容，并显示站点应用程序池的名称( ApplicationPoolIdentity以以下名称命名)：

APP "test site/" (applicationPool:test site)