在我的例子中，我试图从映射的驱动器(subst)托管页面。 问题是subst是在我的帐户下运行的，IIS用户无法看到相同的驱动器

您的web.config没有问题。你的网站在一个进程下运行。在iis中，您可以定义该进程的标识。您网站的应用程序池运行的身份(网络服务，本地系统等)，应该有访问和读取web的权限。配置文件。

更新:

这个更新后的答案和上面的一样，但更长、更简单、更完善。

首先:您不必更改配置文件中的任何内容。没关系。问题出在windows文件权限上。

出现此问题是因为您的应用程序无法访问和读取web。配置文件。

使IIS_IUSRS组可以访问该文件。只需右击网页。单击“属性”，在“安全”页签下添加IIS_IUSRS。

这个IIS_IUSRS是什么?

你的网站就像一个exe文件。就像任何exe文件一样，它应该由用户启动，并根据分配给该用户的权限运行。

当你的网站在IIS中启动时，你的网站的应用程序池与一个用户相关联(网络服务、本地系统等. ...)(并且可以在IIS中更改)

因此，当您说IIS_IUSRS时，它意味着您的站点以任何用户(网络服务、本地系统等. ...)运行。

正如@Seph在下面的评论中提到的:如果你的计算机在某个域上，请记住IIS_IUSRS组是一个本地组。 另外，当您试图找到这个用户时，请检查位置，它应该设置为本地计算机，而不是公司域。

公认的解决方案并不适合我。我使用一个Git回购，它克隆到下面的文件夹

c:\users\myusername\source\repos\myWebSite

我制作了新的IIS网站，并将其指向路径。它没有接受的解决方案中建议的iis_iusrs权限。当我添加权限时，它仍然不起作用。

当我给'Users'组以下权限和继承级联权限web.config时，它才开始工作。也许应该把它只用在网络上。配置减少攻击表面积。

不像IIS_IUSRS那样授予所有IIS用户访问权，您也可以使用站点仅授予应用程序池标识访问权。这是微软推荐的方法，更多信息可以在这里找到:

https://support.microsoft.com/en-za/help/4466942/understanding-identities-in-iis

https://learn.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities

Fix:

首先查看上面的配置文件参数，以确定需要访问的位置。在本例中，需要访问整个发布文件夹。右键单击文件夹，选择属性，然后选择Security选项卡。

点击编辑…然后添加....

现在看看Internet信息服务(IIS)管理器和应用程序池:

在我的情况下，我的网站在LocalTest应用程序池下运行，然后我输入名称IIS appool \LocalTest

按“检查名称”键，就会找到用户。

给用户所需的访问权限(默认:读取和执行，列出文件夹内容和读取)，一切都应该工作。

我有这个错误消息，原来是由于我的物理文件夹位于网络驱动器，而不是本地驱动器。在默认情况下，这些驱动器上的权限似乎是不同的。例如，虽然本地驱动器位置为本地计算机的用户提供了权限，但网络位置却没有。

此外，接受的答案并不适用于这种情况。无法为本地用户或IIS用户分配权限。解决方案是将物理文件夹移动到本地驱动器。

当我试图与另一个用户共享站点根文件夹时，我也遇到了同样的问题。某些文件夹失去权限。 因此，我按照Afshin Gh建议的步骤向IIS_IUSRS组添加权限。 问题是这个小组不适合我。我用的是windows 7。

我所做的只是改变了一些步骤:

右键单击父文件夹(失去权限的人)， 属性=>安全=>在“组或用户名:”中， 单击Edit…… 将打开“权限文件夹”窗口。 在“组或用户名:”中按ADD…btn, 输入Authen并按检查名称， 您将看到完整的组名“Authenticated Users” 按ok =>应用。 这将再次启用特权。

这对我很管用。