我有一台 Windows Server,它是 AD 域的成员服务器。
其中有一个 IIS 网站,其物理路径设置为D:\www。
该站点的应用程序池设置为 .NET CLR 版本 v4.0.30319,具有集成管道模式并在标识下运行LocalService。
在网站的 IIS 身份验证下,我将 Windows 身份验证设置为“启用”。
我想允许所有经过身份验证的用户(无论是域用户还是本地服务器用户)访问该网站。我必须为文件夹设置哪些安全设置D:\www?
目前,SYSTEMand Users&IIS_IUSRS具有读取、读取和执行以及列出文件夹内容的权限。并且所有经过身份验证的用户似乎都可以毫无问题地访问该网站。
但是当我IIS_IUSRS从 ACL 中删除时,没有用户可以访问,因为无法读取 web.config。为什么会这样?网站配置在哪里指定IIS_IUSRS?而且,我的IIS_IUSRS当前没有成员。