7.5).身份验证设置我启用了windows模拟和windows身份验证,该部分中的所有其他内容都被禁用所有文件夹都具有完全权限谁能告诉我发生了什么事?作为一种快速而肮脏的修复方法,授予IIS_IUSRS组读取/执行或修改您的Web文件夹的权限...但不要在面向Internet的服务器上执行此操作,请继续阅读...。要正确修复此问题,您应该访问该站点授予应用程序池标识对应用程序的Web文件夹的读取/执行或修改权限。为此:打开IIS管理器并导航到部署站点的网站或应用程序文件夹。打开“高级设置”(在“操作”窗格的右侧)。记下应用程序池名称并关闭此窗口双击身份验证图标以打开身份验证设置禁用Windows身份验证右??键单击匿名身份验证并单击编辑选择应用程序池标识单选按钮,单击确定从IIS管理器树上左键选择“ApplicationPools”节点,然后选择在第3步中记下的“ApplicationPool”名称右键单击??并选择“AdvancedSettings”展开ProcessModel设置并从“Built-inaccount”下拉列表中选择ApplicationPoolIdentity,然后单击“确定”。再次单击“确定”保存并关闭“应用程序池”高级设置页面打开管理员命令行(右键单击CMD图标并选择“以管理员身份运行”。它会在开始菜单的某个位置,可能在附件下。运行以下命令:icacls/grant"IISAPPPOOL"(CI)(OI)(M)例如:icaclsC:inetpubwwwrootmysite/grant"IISAPPPOOLDEFAULTAPPOOL":(CI)(OI)(M)如果一切正常的话icacls。exe会报告:Filesprocessed:c:\inetpub\wwwroot\mysitesuccessfullyprocessed1file;未能处理0个文件我有同样的问题。我只是删除了应用程序。创建了一个新的floder并再次托管它。问题已经解决了。这里有点晚了,但我有时会忘记的另一个选择是时差反应。在域环境下,运行“NetTime/SET”与ADBox同步。附加阅读:为了使所有这些工作并确保安全,域控制器和客户端必须具有相同的时间。Windows操作系统包含一个时间服务工具(W32Time服务)。如果相关计算机之间的时间间隔在最大启用时间参数内,Kerberos身份验证将起作用。默认值为五分钟。您还可以关闭时间服务工具并安装第三方时间服务。当然,如果您在身份验证时遇到问题,您应该确保出现问题的域控制器和客户端的时间正确。(来源:https://sourcedaddy.com/windows-7/server-authentication.html)更多重读:....此外,IT专业人员应该了解Windows时间服务的工作原理,因为Kerberos安全性高度依赖于时间服务。....(来源:https://redmondmag.com/articles/2012/02/01/understanding-the-essentials-of-the-kerberos-protocol.aspx)以上是C#学习教程:HTTPError401.1-来自本地IIS未经授权分享的所有内容,如果对你有用,需要了解更多C#学习教程,希望大家多多关注。本文收集自网络,不代表立场。如涉及侵权,请点击右侧联系管理员删除。如需转载请注明出处:
