上面的答案很有帮助，但如果这对任何人都有帮助的话——我有一个确切的问题，结果是我(windows网络)共享了站点托管的根文件夹。我们终止了共享，并添加了用户权限来读取/执行，它再次工作得很好。

我怀疑是股票搞砸了。

我们在apppool中使用特定的身份运行一个网站，只有在给予该用户对包含web的文件夹的读访问权之后。配置会起作用。 在添加“everyone”用户read后，我们追踪到这一点，一切工作正常。

您的web.config没有问题。你的网站在一个进程下运行。在iis中，您可以定义该进程的标识。您网站的应用程序池运行的身份(网络服务，本地系统等)，应该有访问和读取web的权限。配置文件。

更新:

这个更新后的答案和上面的一样，但更长、更简单、更完善。

首先:您不必更改配置文件中的任何内容。没关系。问题出在windows文件权限上。

出现此问题是因为您的应用程序无法访问和读取web。配置文件。

使IIS_IUSRS组可以访问该文件。只需右击网页。单击“属性”，在“安全”页签下添加IIS_IUSRS。

这个IIS_IUSRS是什么?

你的网站就像一个exe文件。就像任何exe文件一样，它应该由用户启动，并根据分配给该用户的权限运行。

当你的网站在IIS中启动时，你的网站的应用程序池与一个用户相关联(网络服务、本地系统等. ...)(并且可以在IIS中更改)

因此，当您说IIS_IUSRS时，它意味着您的站点以任何用户(网络服务、本地系统等. ...)运行。

正如@Seph在下面的评论中提到的:如果你的计算机在某个域上，请记住IIS_IUSRS组是一个本地组。 另外，当您试图找到这个用户时，请检查位置，它应该设置为本地计算机，而不是公司域。

当您将权限授予IIS_IUSRS时，您应该在Web应用程序的IIS/身份验证部分检查匿名身份验证凭证使用应用程序池标识而不是IUSR。

我需要添加权限到IUSR(除了ISS-IUSRS，正如其他人建议的那样)。 (参见: http://codeasp.net/blogs/raghav_khunger/microsoft - net/2099/iis - 7 - 5 - windows 7 - http错误- 401 - 3 -未经授权)

编者注:按照这个答案的建议做:“将身份更改为LocalSystem”是危险的!LocalSystem帐户是一个… 完全受信任的帐户，比管理员帐户更受信任。这个帐户在单个机器上没有什么是不能做的，它有权作为机器访问网络(这需要Active Directory并授予机器帐户权限)

将标识从ApplicationPoolIdentity更改为LocalSystem即可;)。

我使用的是win7 64和IIS 7.5

更多关于 iis7.5和win7中的应用程序池标识