У меня есть Windows Server, который является рядовым сервером домена AD.
На нем есть веб-сайт IIS с Physical Path, установленным на D:\www.
Пул приложений сайта настроен на .NET CLR версии v4.0.30319, с интегрированным конвейерным режимом и работающий под удостоверением. LocalService.
В разделе «Проверка подлинности IIS» веб-сайта для проверки подлинности Windows установлено значение «Включено».
Я хочу разрешить доступ к веб-сайту всем авторизованным пользователям домена или локального сервера. Какие настройки безопасности мне нужны для D:\www папка?
Сейчас, SYSTEM и Users & IIS_IUSRS имеет разрешения на чтение, чтение и выполнение и список содержимого папки. И все аутентифицированные пользователи, похоже, могут без проблем получить доступ к веб-сайту.
Но когда я удаляю IIS_IUSRS из ACL, пользователь не может получить доступ, потому что web.config не может быть прочитан. Почему это так? Где в конфигурации веб-сайта IIS_IUSRS указано? И вообще мой IIS_IUSRS в настоящее время не имеет участников.