134 votes

Aadith avatar

IIS - 401.3 - Non autorisé

Demandé el 3 de Octobre, 2013
Quand la question a-t-elle été
179796 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de commencer à utiliser IIS. J'ai créé un nouveau site sur le gestionnaire IIS, je l'ai associé à un dossier sur mon système de fichiers et j'ai ajouté index.html au dossier. J'ai défini le port à 85 pour ce site. Lorsque j'essaie d'accéder à http://localhost:85/index.html, je reçois le message d'erreur suivant:

401.3 - non autorisé - Vous n'avez pas la permission de voir ce répertoire ou cette page en raison de la liste de contrôle d'accès (ACL) configuration ou des paramètres de chiffrement pour cette ressource sur le serveur Web.

J'ai donné l'accès en lecture à tout le monde sur le dossier et j'ai réessayé. J'ai alors pu accéder à la page.

Ensuite, j'ai comparé les propriétés de mon dossier avec celles de wwwroot. J'ai constaté que wwwroot avait un accès en lecture sur IIS_IUSRS... Lorsque j'ai fait la même chose sur mon dossier et j'ai réessayé, j'ai à nouveau obtenu l'erreur ci-dessus. J'ai vérifié que l'accès anonyme est activé par défaut, mais je continue de recevoir cette erreur.

Pourquoi cela se produit-il? Quelle est la bonne façon de résoudre le problème?

Demandé el 3 de Octobre, 2013 par Aadith

Réponses

Trop de publicités?

240voto

kekranx avatar
kekranx Points 181

J'ai lutté sur ce même problème pendant plusieurs jours. Il peut être résolu en modifiant les propriétés d'accès utilisateur sécurisé du dossier du système de fichiers sur lequel votre site est mappé. Mais IIS_IUSRS n'est pas le seul compte que vous devez autoriser.

  • Dans la console de gestion IIS, dans la partie Authentification de la configuration de votre site, modifiez la ligne "authentification anonyme" et cochez le compte défini comme "Utilisateur spécifique" (le mien est IUSR).
  • Donnez la permission de lecture et d'exécution sur le dossier de votre site au compte listé en tant qu'utilisateur spécifique.

OU

  • Dans la console de gestion IIS, dans la partie Authentification de la configuration de votre site, modifiez la ligne "authentification anonyme" en sélectionnant "Identité du pool d'applications" au lieu de "Utilisateur spécifique".
Répondu el 6 de Mai, 2014 par kekranx (181 Points )

79voto

barrypicker avatar
barrypicker Points 654

Voici ce qui a fonctionné pour moi.

  1. Définir l'identité du pool d'applications sur un compte qui peut être assigné des permissions à un dossier.
  2. S'assurer que le répertoire source et tous les fichiers associés ont été accordés les droits de lecture aux fichiers du compte assigné à la propriété d'identité du pool d'applications.
  3. Dans IIS, au niveau du nœud racine du serveur, définir l'utilisateur anonyme pour hériter de l'identité du pool d'applications. (C'était la partie avec laquelle j'ai eu du mal)

Pour définir le serveur en mode anonyme pour hériter de l'identité du pool d'applications, faites ce qui suit...

  • Ouvrez Gestionnaire IIS (inetmgr)
  • Dans le volet de gauche, sélectionnez le nœud racine (nom d'hôte du serveur)
  • Dans le volet central, ouvrez l'applet 'Authentification'
  • Sélectionnez 'Authentification anonyme'
  • Dans le volet de droite, cliquez sur 'Modifier...' (une boîte de dialogue devrait s'ouvrir)
  • Sélectionnez 'Identité du pool d'applications'
Répondu el 19 de Octobre, 2015 par barrypicker (654 Points )

40voto

Legends avatar
Legends Points 6728

TL;DR;

Dans la plupart des cas, accorder l'accès au(x) compte(s) suivant(s) (un|deux) sera suffisant :

  1. IIS AppPool\DefaultAppPool
  2. IUSR

avec les Droits d'Accès :

  1. Lire & Exécuter
  2. Lister le contenu du dossier
  3. Lire

C'est tout !

Pour plus de détails, continuez la lecture...

  1. Ouvrez IIS et sélectionnez votre application.
  2. Sur le côté droit, cliquez sur Authentification.
  3. Sélectionnez "Authentification Anonyme" ici.
  4. La boîte de dialogue suivante apparaît.

entrez la description de l'image ici

Accordez l'accès au dossier de l'application web en fonction de ce qui est sélectionné dans l'image ci-dessus :

  • Utilisateur spécifique : accordez l'accès à la fois pour IUSR (dans mon cas) + IIS AppPool\DefaultAppPool
  • Identité du pool d'applications : accordez l'accès pour IIS AppPool\DefaultAppPool uniquement

Le compte IIS AppPool\DefaultAppPool est le compte AppPool par défaut pour les nouvelles applications web IIS, si vous avez défini un compte personnalisé, utilisez celui-ci.

Donnez les permissions suivantes au(x) compte(s) :

  1. Lire & Exécuter
  2. Lister le contenu du dossier
  3. Lire

entrez la description de l'image ici

Répondu el 4 de Juin, 2017 par Legends (6728 Points )

18voto

joelmdev avatar
joelmdev Points 2215

Comme vous traitez avec du contenu statique...

Sur le dossier qui sert de racine à votre site web - si vous faites un clic droit > propriétés > sécurité, est-ce que "Utilisateurs" apparaît dans la liste ? Si ce n'est pas le cas, cliquez sur "Ajouter..." et tapez-le, n'oubliez pas de cliquer sur "Appliquer" lorsque vous avez terminé.

Répondu el 9 de Novembre, 2013 par joelmdev (2215 Points )

3voto

c-chavez avatar
c-chavez Points 1598

Essayez cette solution :

https://serverfault.com/questions/38222/iis-7.5-windows-7-http-error-401-3-unauthorized

Vérifiez également si l'utilisateur exécutant l'AppPool IIS a l'accès en lecture à ce dossier/fichier.

Jetez un œil à ceci :

http://www.iis.net/learn/manage/configuring-security/application-pool-identities

Regardez aussi ceci :

http://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

Répondu el 9 de Juin, 2014 par c-chavez (1598 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X