приложение работает при обращении к нему напрямую с веб-сервера, но не на клиентах (код не выполняется).
Звучит как проблема с разрешениями безопасности.
Проверьте, где установлен веб-сайт. C: \ inetpub \ wwwroot по умолчанию имеет соответствующие права на выполнение. По соображениям безопасности многие корпорации предпочитают устанавливать политику, согласно которой веб-сайты должны быть установлены в других местах [1]. При настройке веб-сайтов вне папки по умолчанию добавьте разрешения «Чтение и выполнение», «Чтение» и «Содержимое папки списка» для учетных записей IIS_WPG, IWAM_server_name, IUSR_server_name и ASPNET. Иногда необходимо добавить NETWORK SERVICE в коллекцию.
Когда вы работаете локально, вошли в систему, приложение работает с учетными данными вошедшего в систему пользователя. При удаленном обращении к веб-сайту приложение пытается запустить учетную запись, отображаемую в диалоговом окне «Аутентификации» (в диспетчере IIS щелкните правой кнопкой мыши веб-сайт / приложение, затем выберите свойства, затем вкладку «Безопасность каталога», затем нажмите «изменить» в «аутентификации» и контроль доступа "бит. Обычно" активируется анонимный доступ ", а" имя пользователя "- IUSR_server_name.
Примечания:
1 - так что, когда какой-нибудь хакер загружает вредоносный код в C: \ inetpub \ wwwroot, код ничего не делает, потому что веб-сайтов там нет.