网站配置

Question

网站配置

asp.netauthorizationasp.net-4.0

25

我需要访问一个网站（开发人员）和一个用户（DOMAIN_NAME \ USER_NAME）。

当我在Visual Studio中使用VS创建的“自动主机”开发网站时，web.config中的以下设置就足够了：

<authentication mode="Windows"/>
<authorization>
  <allow users="DOMAIN_NAME\my_name,DOMAIN_NAME\USER_NAME" />
  <deny users="*" />
</authorization>

但是当我在IIS中创建网站时，我收到了以下错误：

拒绝访问。

描述：访问所需的资源时发生了错误。服务器可能未配置以访问请求的URL。

错误消息401.2：未经授权：由于服务器配置而登录失败。请根据您提供的凭据和Web服务器上启用的身份验证方法验证您是否有权限查看此目录或页面。联系Web服务器的管理员获取其他帮助。

需要为ApplicationPoolIdentity和web站点本身指定哪些设置？

非常感谢！

编辑：

我已将本地IIS的应用程序池配置为使用“LocalSystem”标识，网站-使用“通过”验证，并禁用了“匿名身份验证”，启用了“Windows身份验证”-本地网站可以工作。

但是，在“测试”环境（我需要部署网站的地方）上，我有Windows 2008服务器，它没有启用“Windows身份验证”的选项...不知道为什么...可能那是更高级别的管理员权限，但我是Administrators组的成员...

猜想，我做错了什么...

请给予建议。

- Budda

3个回答

0

如果您使用本地 IIS 而不是带有 Windows 认证的 IIS Express，请确保已打开并正确配置了 IIS ASP.NET 功能。（请参阅 https://dev59.com/v2kw5IYBdhLWcg3wlbd3#12867753）

此外，当 Visual Studio 将您的网站构建和发布到 IIS 虚拟目录时，您可能需要在父站点虚拟目录节点级别启用 Windows 认证并禁用匿名身份验证：

- CZahrobsky

0

也许这会有用：我在ASPX应用程序中开始收到401.2错误（应用程序未进行任何更改），在受保护的路径和表单身份验证中。

<authentication mode="Forms">
...
</authentication>
...
<location path="Admin">
    <system.web>
        <authorization>
            <allow roles="Admin,Client" />
            <deny users="*" />
        </authorization>
    </system.web>
</location>

在同一台计算机/IIS上启动其他MVC应用程序之后，似乎MVC更改了服务器配置（路由，我相信）。在IIS（计算机/服务器/站点）中进行身份验证的任何尝试都没有帮助。但是接下来的操作有所帮助：我将Web应用程序的应用程序池从.Net 4.5更改为.Net 4.5经典。池管理管道模式，集成/经典的差异。

- Michael

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- p.campbell · Accepted Answer

您的 web.config 已正确设置。此外，请确保 IIS 站点/应用程序已配置为：

不允许匿名访问
强制使用集成的 Windows 身份验证
将应用程序池保留为 Network Service

IIS7

确保您已安装了“角色和功能”中的 Windows 身份验证安全功能。
在 IIS7 中，进入 IIS 或功能视图，双击身份验证。
在身份验证页面上，选择 Windows 身份验证。
在身份验证页面上，禁用匿名身份验证。
MSDN 文章。

IIS6

在以下位置找到对话框：

控制面板/管理工具 -> IIS 管理器 -> 右键单击网站 -> 属性 -> 目录安全性

IIS 6 非匿名且使用 Windows 身份验证