IIS 7.5에서 액세스가 거부 됨 MVC 응용 프로그램

Question

완벽하게 작동하는 테스트 서버에서 MVC 응용 프로그램과 함께 작업하고 있습니다. 두 번째 응용 프로그램이 로그인에 사용하는 서버에 계정을 만듭니다. 자격 증명 저장소와 PrincipalContext 및 UserPrincipal 개체를 사용하여 이러한 계정을 만듭니다.

이 앱의 테스트 버전을 수개월 또는 거의 1 년 동안 사용하지 않았습니다. 지금은 응용 프로그램이있는 계정을 만들 갈 때, 나는 다음과 같은 오류 얻을 : 나는 익명 액세스 보았다

Access is denied. ASP.NET is not authorized to access the requested resource. Consider granting access rights to the resource to the ASP.NET request identity. ASP.NET has a base process identity (typically {MACHINE}\ASPNET on IIS 5 or Network Service on IIS 6 and IIS 7, and the configured application pool identity on IIS 7.5) that is used if the application is not impersonating. If the application is impersonating via , the identity will be the anonymous user (typically IUSR_MACHINENAME) or the authenticated request user.

To grant ASP.NET access to a file, right-click the file in Explorer, choose "Properties" and select the Security tab. Click "Add" to add the appropriate user or group. Highlight the ASP.NET account, and check the boxes for the desired access.

을하지만,이 응용 프로그램의 생산 버전은 익명 액세스를 거부하는 규칙을 가지고 있으며, 그것을 잘 작동하고 . 이 응용 프로그램은 작동 중일 때도 가장을 사용하지 않으며 ASP.NET에 대한 명시 적 액세스 권한 부여가 일반적으로 권장되지 않는다고 들었습니다. Visual Studio를 통해 응용 프로그램을 로컬로 만들 수 있지만 테스트를 위해 배포 된 버전에서이 오류가 계속 발생합니다. 테스트 할 사이트를 다시 게시하지는 않겠지 만 남은 유일한 옵션일까요? 이 문제를 일으키기 위해 보안 설정에서 변경 될 수있는 명백한 내용이 있습니까? 나는 운이 없다고 아직도 연구 중이다.

감사합니다.

Answer 1

적절한 수준의 액세스 권한이있는 ApplicationPool ID에 서비스 계정을 제공해야합니다. Studio를 사용할 때 사용자 계정을 사용하여 거의 모든 권한을 부여 받게됩니다. 응용 프로그램이 IIS에 설치되면 사용 가능한 가장 낮은 수준의 액세스가 사용되며 이는 단순히 충분하지 않습니다. 너가 그것을 넓게 열 것을 권하지 않는다, 그러나이 특정한 목적을 위해 제한된 접근 서비스 계정을 설치해서 신청은 시스템 또는 개인 계좌를 손상하는 것을하기없이 작용할 것이다.