Я только что перешел с IIS6 на Win2003 на IIS8 на Win2012 для размещения приложений ASP.NET.
В одной конкретной папке в моем приложении мне нужно создавать и удалять файлы. После копирования файлов на новый сервер я продолжал видеть следующие ошибки при попытке удалить файлы:
Доступ к пути «D: \ WebSites \ myapp.co.uk \ companydata \ filename.pdf» запрещен.
Когда я проверяю IIS, я вижу, что приложение работает под учетной записью DefaultAppPool, однако я никогда не настраивал разрешения Windows для этой папки, чтобы включить IIS AppPool \ DefaultAppPool
Вместо этого, чтобы перестать кричать клиентов, я предоставил следующие разрешения для папки:
IUSR
- Читать и выполнить
- Список содержимого папки
- Читать
- Напишите
IIS_IUSRS
- Изменить
- Читать и выполнить
- Список содержимого папки
- Читать
- Напишите
Кажется, это сработало, но я обеспокоен тем, что было установлено слишком много привилегий. Я прочитал противоречивую информацию онлайн о том, нужен ли вообще IUSR здесь. Может ли кто-нибудь уточнить, какие пользователи / разрешения будет достаточно для создания и удаления документов в этой папке, пожалуйста? Кроме того, входит ли IUSR в группу IIS_IUSRS?
Обновление и решение
Пожалуйста, смотрите мой ответ ниже . Мне пришлось сделать это, к сожалению, поскольку некоторые недавние предложения не были хорошо продуманы или даже небезопасны (IMO).