我有一个由IIS托管的网站,该网站有11个Web服务,每个服务都在各自的虚拟应用程序下运行。对于每个文件夹,基础文件夹都是托管站点文件夹的子文件夹。所有这些已经存在了一年或一年以上,但是Web服务A部署时可能从未进行过实际测试,而其他Web服务已经被积极使用。
我们最近决定使用服务A,进行代码更改并部署。尝试访问该服务会引发401.3授权错误:
您无权查看此目录或页面。
我已经比较了我几乎可以在IIS中找到的关于服务A的所有内容(应用程序池设置,ASP.NET,IIS和管理功能等),并且与服务A的同行没有什么不同。
一旦我将IUSR添加到服务A的权限,它就会正常响应。但是,其他任何服务都没有在其权限中拥有此帐户,但仍然可以正常工作。
有人可以阐明为什么为什么一个非常接近其他十个虚拟应用程序的虚拟应用程序需要在授权用户中专门列出的IUSR?
IUSR由匿名身份验证使用。如果您在ServiceA中启用了匿名身份验证,则IUSR将访问该内容。身份验证设置是否不同于ServiceA和其他网站。