公认的解决方案并不适合我。我使用一个Git回购，它克隆到下面的文件夹

c:\users\myusername\source\repos\myWebSite

我制作了新的IIS网站，并将其指向路径。它没有接受的解决方案中建议的iis_iusrs权限。当我添加权限时，它仍然不起作用。

当我给'Users'组以下权限和继承级联权限web.config时，它才开始工作。也许应该把它只用在网络上。配置减少攻击表面积。

使IIS_IUSRS组可以访问该文件。右键点击你的网页。展开属性，在“security”页签下添加“IIS_IUSRS”。给予组读/写权限。

当组不可用时，将IIS_IUSRS替换为ComputerName\IIS_IUSRS

你不需要改变你的web.config中的任何东西。

问题在于文件系统权限。您的文件权限不允许IIS_IUSRS用户访问web。配置(或可能是任何文件)。更改他们在windows中的文件权限，允许IIS_IUSRS帐户访问它。

我给了许可，并使用ICACLS.exe，但没有工作。然后我改变了物理路径，它成功地工作了。

(IIS 8.5 windows 2012 R2)

您的web.config没有问题。你的网站在一个进程下运行。在iis中，您可以定义该进程的标识。您网站的应用程序池运行的身份(网络服务，本地系统等)，应该有访问和读取web的权限。配置文件。

更新:

这个更新后的答案和上面的一样，但更长、更简单、更完善。

首先:您不必更改配置文件中的任何内容。没关系。问题出在windows文件权限上。

出现此问题是因为您的应用程序无法访问和读取web。配置文件。

使IIS_IUSRS组可以访问该文件。只需右击网页。单击“属性”，在“安全”页签下添加IIS_IUSRS。

这个IIS_IUSRS是什么?

你的网站就像一个exe文件。就像任何exe文件一样，它应该由用户启动，并根据分配给该用户的权限运行。

当你的网站在IIS中启动时，你的网站的应用程序池与一个用户相关联(网络服务、本地系统等. ...)(并且可以在IIS中更改)

因此，当您说IIS_IUSRS时，它意味着您的站点以任何用户(网络服务、本地系统等. ...)运行。

正如@Seph在下面的评论中提到的:如果你的计算机在某个域上，请记住IIS_IUSRS组是一个本地组。 另外，当您试图找到这个用户时，请检查位置，它应该设置为本地计算机，而不是公司域。

我通过为应用程序池用户(WIN SERVER 2008 R2)添加读权限来解决这个问题: C:\Windows\System32\inetsrv\config

一点背景知识: 我们的服务器被黑客使用经典的错误，应用程序用户有更多的权限，它应该(本地管理)。

为了解决这个问题，我们创建了一个新的域用户，它只对应用程序文件夹有权限，并将其分配为应用程序池用户。然后我们遇到了问题，这是我们问题的解决方案。