Windows Server 2012下手动配置IIS的文件夹访问权限
当新建一个website的时候,一般情况下IIS对相应的物理文件夹的访问权限是不够的。
针对匿名认证(anonymous authentication)需要:
打开文件夹properties-> Security tab -> Edit -> Add... 如果机器在域内,需将搜索位置设为本机。
- 添加IIS AppPool\<application pool name>, 如果是Default website,通常是 IIS AppPool\DefaultAppPool
- 添加用户IUSR。这是IIS匿名认证默认使用的Windows Identity
需要注意的是,Windows Server 2012/Windows 8下,IIS_IUSRS用户组并不包含IUSR用户,所以添加IIS_IUSRS并不能使匿名访问成功。
