У меня есть веб-сайт с IIS, на котором есть 11 веб-сервисов, каждый из которых работает под собственным виртуальным приложением. Каждая папка является дочерней по отношению к папке сайта хостинга. Все они существуют в течение года или более, но веб-сервис A, возможно, никогда не тестировался при развертывании, другие активно использовались.
Мы недавно решили использовать Сервис A, внесли изменения в код и развернули , Попытка связаться со службой выдает ошибку авторизации 401.3:
У вас нет прав для просмотра этого каталога или страницы.
Я сравнил практически все, что могу найти в IIS (настройки пула приложений, ASP. NET, IIS и функции управления и т. д. c.) об услуге A и ее одноранговых узлах, и ничто не выглядит иначе.
После добавления IUSR в службу A разрешения, он ответил нормально. Однако ни одна из других служб не имеет этой учетной записи среди своих разрешений, но работает нормально.
Может кто-то пролить свет на то, почему одному виртуальному приложению, которое очень близко отражает десять других, потребуется IUSR, специально указанный в списке предоставленных пользователей?