Каталог аутентификации Windows в IIS - проблема с разрешением web.config

Question

Мы создали подкаталог с проверкой подлинности Windows на нашем веб-сервере, однако периодически, когда мы туда заходим (после входа в систему как прошедший проверку подлинности пользователь - член группы, прошедшей проверку подлинности), мы получаем следующую ошибку:

Module IIS Web Core
Notification BeginRequest
Handler Not yet determined 
Error Code 0x80070005 
Config Error Cannot read configuration file due to insufficient permissions  
Config File \\?\C:\Inetpub\wwwroot\admin\web.config 
Requested URL http://testsite.dev:80/admin
Physical Path C:\Inetpub\wwwroot\testsite\admin 
Logon Method Not yet determined 
Logon User Not yet determined 

Странно, когда мы видим эту ошибку, нажимаем F5 или обновляем, и ошибка исчезает, но появляется вновь через некоторое время.Очень расстраивает !!

Я сделал обширные поиски в Интернете, но ничего не могу найти.Мы также можем создавать другие дочерние каталоги, позволяющие той же «группе» иметь доступ, поэтому это должно работать на всех этих дочерних каталогах без необходимости повторного входа.

Мы используем IIS7.Я нашел направляющие в этом состоянии для IIS7 (http://kenno.wordpress.com/2008/10/23/iis7-cannot-read-configuration-file-due-to-insufficient-permissions/), но когда я делаю это, кажется, что делает каталог доступным для всех, что явно не требуется.

Answer 1

Следуя моему собственному совету и зная ничего о проблеме, я даю вам ответ, который нужно принять или улучшить:

1. Установите IIS_IUSRS, чтобы иметь доступ на чтение в вашем аутентифицированном каталоге Windows .— user901820

2. Настройте доступ в IIS Manager | Your Site | Authentication.Убедитесь, что вы отключили «Anonymous Auth» для этой папки - это должно закрыть его для всех.Если вы теперь включите другой метод аутентификации для этой папки ... тогда пользователь должен получить к нему доступ только в том случае, если он предоставит правильные данные для входа. - LazyOne

См. Настройка безопасности в IIS.net .