IIS – 401.3 – Non autorisé

J’essaie de commencer à utiliser IIS. J’ai créé un nouveau site sur le Gestionnaire des services Internet, l’ai mappé sur un dossier de mon système de fichiers et ajouté index.html au dossier. J’ai mis le port à 85 pour ce site. Lorsque j’essaie d’accéder à http://localhost:85/index.html , j’obtiens le message d’erreur suivant:

401.3 – non adapté – Vous n’êtes pas autorisé à afficher ce répertoire ou cette page en raison de la configuration de la liste de contrôle d’access (ACL) ou des parameters de chiffrement de cette ressource sur le serveur Web.

J’ai donné un access en lecture à tout le monde sur le dossier et j’ai réessayé. Je pourrais alors accéder à la page.

J’ai ensuite comparé les propriétés de mon dossier avec celle de wwwroot. J’ai trouvé que wwwroot avait un access en lecture sur IIS_IUSRS … Quand j’ai fait la même chose sur mon dossier et que j’ai réessayé, j’ai à nouveau eu l’erreur ci-dessus. J’ai vérifié que l’access anonyme était activé par défaut, mais j’ai toujours cette erreur.

Pourquoi cela arrive-t-il? Quelle est la bonne façon de résoudre le problème?

J’ai lutté sur ce même problème pendant plusieurs jours. Cela peut être résolu en modifiant les propriétés d’access utilisateur de sécurité du dossier du système de fichiers sur lequel votre site est mappé. Mais IIS_IUSRS n’est pas le seul compte que vous devez autoriser.

  • Dans la console de gestion IIS, dans la partie Authentification de la configuration de votre site, modifiez la ligne “Authentification anonyme” et vérifiez le compte défini en tant qu ‘”Utilisateur spécifique” (la marque est IUSR).
  • Autorisez la lecture et l’exécution du dossier de votre site sur ce dossier.

OU

  • Dans la console de gestion IIS, dans la partie Authentification de la configuration de votre site, modifiez la ligne “Authentification anonyme” en sélectionnant “Identité du pool d’applications” au lieu de “Utilisateur spécifique”.

Voici ce qui a fonctionné pour moi.

  1. Définissez l’identité du pool d’applications sur un compte auquel des permissions peuvent être atsortingbuées dans un dossier.
  2. Assurez-vous que le répertoire source et tous les fichiers associés ont reçu des droits de lecture sur les fichiers du compte affecté à la propriété d’identité du pool d’applications.
  3. Dans IIS, au niveau du nœud racine du serveur, définissez l’utilisateur anonyme pour qu’il hérite de l’identité du pool d’applications. (C’était la partie avec laquelle j’ai lutté)

Pour définir le serveur anonyme pour qu’il hérite de l’identité du pool d’applications, procédez comme suit:

  • Ouvrez le gestionnaire IIS (inetmgr)
  • Dans le volet de gauche, sélectionnez le nœud racine (nom d’hôte du serveur)
  • Dans le volet central, ouvrez l’applet “Authentification”
  • Mettez en surbrillance «Authentification anonyme»
  • Dans le volet de droite, sélectionnez “Modifier …” (une boîte de dialog doit s’ouvrir)
  • sélectionnez ‘Identité du pool d’applications’

Puisque vous avez affaire à du contenu statique …

Sur le dossier qui agit en tant que racine de votre site Web – si vous cliquez avec le bouton droit sur> propriétés> sécurité, “Utilisateurs” apparaît-il dans la liste? sinon cliquez sur “Ajouter …” et tapez-le, assurez-vous de cliquer sur “Appliquer” lorsque vous avez terminé.

TL; DR;

Dans la plupart des cas, il suffira d’accéder au (x) compte (s) suivant (s) :

  1. IIS AppPool \ DefaultAppPool
  2. IUSR

avec droits d’access :

  1. Lire et exécuter
  2. Afficher le contenu du dossier
  3. Lis

C’est tout!

Lisez la suite pour une explication plus détaillée …


  1. Ouvrez IIS et sélectionnez votre application .
  2. Sur le côté droit, cliquez sur Authentification .
  3. Sélectionnez ” Authentification anonyme ” ici.
  4. La boîte de dialog suivante apparaît.

entrer la description de l'image ici

Accordez l’access à la liste de contrôle d’access du dossier de l’application Web en fonction de ce qui est sélectionné dans l’image ci-dessus:

  • Utilisateur spécifique : accorde l’access à IUSR (dans mon cas) + IIS AppPool\DefaultAppPool
  • Identité du pool d’applications : accorde l’access à IIS AppPool\DefaultAppPool uniquement

IIS AppPool\DefaultAppPool est le compte AppPool par défaut pour les nouvelles applications Web IIS. Si vous avez défini un compte personnalisé, utilisez celui personnalisé.


Atsortingbuez les permissions suivantes au (x) compte (s):

  1. Read & Execute
  2. List folder contents
  3. Read

entrer la description de l'image ici

C’est tout.