security - 用户无法访问托管在 IIS 上的网站，该网站配置为启用 Windows 身份验证

问题描述

我目前正在开发一个使用 Windows 身份验证的网站，ApplicationPoolIdentity 配置为 Identity=Application Pool。当浏览器询问时，我可以通过登录与我的管理员用户连接并且它运行良好，但是如果任何其他用户尝试访问，浏览器会要求提供凭据 3 次，然后它会引发 401 错误。

测试场景：

1. 如果服务器配置为启用匿名身份验证，则每个人都可以打开该页面。

2. 如果我尝试将应用程序池标识设置为常规用户帐户，IIS 将无法识别提供的用户/密码。

3. 文件夹 C:\inetpub\ 设置为对所有人具有完全控制权，但用户无论如何都无法连接。

4. 文件夹 C:\inetpub\ 设置为对特定用户具有完全控制权，但该用户无论如何都无法连接。

5. 根据另一篇文章的建议，以下部分已添加到 web.config ：

<authorization>
<allow users="*"/>
</authorization>

事件查看器中的 Windows 日志不存储有关登录失败的任何信息。

感谢您的意见

更新

我启用并将失败的请求跟踪规则添加到网站

这是结果

模块名称：IIS Web 核心

通知：AUTHENTICATE_REQUEST

Http状态：401

HttpReason : 未经授权

错误代码：访问被拒绝（0x80070005）

我搜索了这个错误，但帖子告诉我，也许是权限，但我将每个人都设置为完全控制并且它不起作用

标签： securityiiswindows-authenticationuser-accounts