Permisos de carpeta IIS7 para aplicaciones web


91

Estoy usando la autenticación de Windows sin suplantación de identidad en el sitio web de la intranet de mi empresa con IIS7.

En IIS7, ¿qué cuenta se usa para acceder a la carpeta que contiene mi aplicación web usando esta configuración?

¿Sería IIS_IUSRS? ¿O SERVICIO DE RED? ¿U otro que no conozco?


Respuestas:


127

En IIS 7 (no en IIS 7.5), los sitios acceden a archivos y carpetas según la cuenta configurada en el grupo de aplicaciones del sitio. De forma predeterminada, en IIS7, esta cuenta es NETWORK SERVICE.

Especificar una identidad para un grupo de aplicaciones (IIS 7)

En IIS 7.5 (Windows 2008 R2 y Windows 7), los grupos de aplicaciones se ejecutan bajo ApplicationPoolIdentity, que se crea cuando se inicia el grupo de aplicaciones. Si desea configurar ACLS para esta cuenta, debe elegir en IIS AppPool\ApplicationPoolNamelugar de NT Authority\Network Service.


34
Tenga en cuenta que no es literalmente IIS AppPool\ApplicationPoolName, pero IIS AppPool\<yourpoolname>.
Jeff S

21
En IIS 7.5, la identidad predeterminada para un grupo de aplicaciones es ApplicationPoolIdentity. ApplicationPoolIdentity representa una cuenta de usuario de Windows llamada "IIS APPPOOL \ AppPoolName", que se crea cuando se crea el grupo de aplicaciones, donde AppPoolName es el nombre del grupo de aplicaciones. El usuario "IIS APPPOOL \ [AppPoolName]" es de forma predeterminada un miembro del grupo IIS_IUSRS. Por lo tanto, debe otorgar acceso de escritura al grupo
IIS_IUSRS

Las personas con versiones más recientes de Windows pueden encontrar este artículo útil para configurar la cuenta 'AppPool \ DefaultAppPool' si tienen un problema similar: iis.net/learn/manage/configuring-security/… . Esto también ayuda a evitar el error que obtuve después de actualizar de Windows 8 a 8.1, donde dice: "Se produjo un error al cargar un archivo de configuración: no se pudo comenzar a monitorear los cambios en [ruta completa del archivo] porque se deniega el acceso".
Matty J

He dado permiso completo al grupo de aplicaciones ... pero sigo obteniendo el acceso denegado.
Yousi

26

http://forums.iis.net/t/1187650.aspx tiene la respuesta. La configuración de la autenticación iis para la identidad del grupo de aplicaciones resolverá esto.

En la autenticación de IIS, la autenticación anónima se estableció en "Usuario específico". Cuando lo cambié a Application Pool, puedo acceder al sitio.

Para configurar, haga clic en su sitio web en IIS y haga doble clic en "Autenticación". Haz clic derecho en "Autenticación anónima" y haz clic en la opción "Editar ...". Cambie de "Usuario específico" a "Identidad del grupo de aplicaciones". Ahora debería poder configurar los permisos de archivos y carpetas mediante IIS AppPool \ {Your App Pool Name}.


3
Esto ayudó enormemente. Si no cambia la Autenticación anónima de "Usuario específico" a "Identidad del grupo de aplicaciones", sus cambios en los permisos no se reflejarán al configurar los permisos IIS AppPool \ {Nombre del grupo de aplicaciones}.
David

OH DIOS MÍO. Nadie parece darse cuenta de esto. Esto solo resolvió horas de excavación.
Joe Swindell

19

Al ejecutar IIS 7.5, tuve suerte al agregar permisos para el usuario de la computadora local IUSR . El usuario del grupo de aplicaciones no funcionó.


16

Si es de ayuda para alguien, dé permiso al grupo "IIS_IUSRS".

Tenga en cuenta que si no puede encontrar "IIS_IUSRS", intente anteponerlo con el nombre de su servidor, como "MySexyServer \ IIS_IUSRS".


Esto lo hizo por mí. Me faltaba el nombre del servidor y no había visto a nadie mencionarlo todavía.
drichardson

Para eso, siempre puede usar la notación local ". \ IIS_IUSRS"
Bernhard

3

Funcionó para mí en 30 segundos, breve y dulce:

  1. En el Administrador de IIS (ejecute inetmgr)
  2. Vaya a ApplicationPool -> Configuración avanzada
  3. Establecer ApplicationPoolIdentity en NetworkService
  4. Vaya al archivo, haga clic derecho en propiedades, vaya a seguridad, haga clic en editar, haga clic en agregar, ingrese Servicio de red (con espacio, luego haga clic en 'verificar nombres') y otorgue el control total (o simplemente los permisos que necesite)

¡Eso fue todo! Gracias
Yazan Khalaileh

1
  1. Trabajando en IIS 7.5 y Windows 7, no pude dar permiso a APPPOOL / Mypool
  2. Los permisos IUSR e IIS_IUSRS no funcionan para mí
  3. Tengo el problema de esta manera:

    -Aplicación de consola creada con C #
    -Esta aplicación usa createeventsource como esta

    if (! System.Diagnostics.EventLog.SourceExists (sourceName)) System.Diagnostics.EventLog.CreateEventSource (sourceName, logName);

    -Construir la solución y obtener el archivo .exe

    -Ejecutar exe como administrador. Esto crea un archivo de registro.

NOTA: No recuerde que el visor de eventos debe actualizarse para ver el registro.

Espero que esta solución ayude a alguien :)

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.