编者注:按照这个答案的建议做:“将身份更改为LocalSystem”是危险的!LocalSystem帐户是一个… 完全受信任的帐户，比管理员帐户更受信任。这个帐户在单个机器上没有什么是不能做的，它有权作为机器访问网络(这需要Active Directory并授予机器帐户权限)

将标识从ApplicationPoolIdentity更改为LocalSystem即可;)。

我使用的是win7 64和IIS 7.5

更多关于 iis7.5和win7中的应用程序池标识

转到父文件夹，右键单击并选择属性。选择“安全”选项卡，编辑权限并添加。单击“高级”和“立即查找”。选择“IIS_IUSRS”，单击“确定”，然后再次单击“确定”。确保你有检查写。单击“确定”，再单击“确定”。

完成工作!

在虚拟应用程序中遇到此问题。所有权限都设置好了。 IIS_IUSRS, AppPoolIdentity，然后给Everyone完全的访问权。毫无效果。重新启动了应用程序，站点和IIS，但是不行。

删除虚拟应用程序并重新添加它，然后它开始工作。

真希望我知道是什么解决了这个问题。

我在Windows 10上使用microsoftaccount\email@contosa.com帐户运行应用程序池时遇到了这个问题(例如，用Microsoft帐户而不是本地帐户登录PC)。

显然在我的电脑上有些东西损坏了;删除IIS并重新添加它没有任何作用(因为IIS元数据库似乎没有被删除)。删除和重新创建应用程序池也无济于事。

我的解决方案是创建一个新的应用程序池，使用相同的设置，但名称不同。这为我解决了问题;显然，有些东西已经损坏了与appool，即使删除它，重新添加它与相同的名称不会修复。

我需要添加权限到IUSR(除了ISS-IUSRS，正如其他人建议的那样)。 (参见: http://codeasp.net/blogs/raghav_khunger/microsoft - net/2099/iis - 7 - 5 - windows 7 - http错误- 401 - 3 -未经授权)

我将. net CLR版本设置为No Managed Code，一切都开始正常工作。