IIS NTFS 權限無法正常工作

我正在嘗試使我的 IIS 伺服器更安全，並鎖定了各個應用程序文件夾，以便只有相關的 AppPool 可以訪問它們。AppPools 已被授予讀取權限，但我也嘗試過讀取/寫入權限。我還將 wwwroot 移動到另一個驅動器。

除非我將域管理員帳戶指定為 AppPool 身份，否則我會收到以下有關 webconfig 文件不可讀的錯誤。

An error occurred loading a configuration file: Failed to start monitoring changes to 'D:\wwwroot\web.config' because access is denied.

我可以通過這樣做來解決這個特定的錯誤：

• 右鍵點擊 IIS 中的應用程序池，選擇Advanced Properties. 在ProcessModel->下Identity，選擇Identity。
• 選擇Custom Account
• 切換到使用自定義域帳戶，即這台機器上的管理員，以及託管虛擬目錄的機器。
• 重啟應用程序池

問題是，現在我的網站查看目前登錄的使用者，看到的是應用程序池中指定的域帳戶，而不是登錄的使用者。

如果我隨後要用應用程序池中的域管理員帳戶覆蓋它，那麼在我的應用程序文件夾上設置 NTFS 權限似乎也有點毫無意義。

有什麼建議麼？

我通過授予servername\IIS_IUSRS組對 wwwroot 目錄和所有子文件夾的讀取權限來解決此問題。這可能會使我的安全改進無效，但它使它起作用，所以沒關係

我為此奮鬥了四天……我到處尋找糟糕的 web.config 文件，糟糕的權限，你的名字……我的解決方案是安裝 .Net Framework 4.7.2 而不是 4.6.1，就像我一直做的那樣Exchange 安裝前準備工作的一部分。

將 .Net Framework 更新到 4.7.2 版本！

引用自：https://serverfault.com/questions/906138