使IIS_IUSRS组可以访问该文件。右键点击你的网页。展开属性，在“security”页签下添加“IIS_IUSRS”。给予组读/写权限。

当组不可用时，将IIS_IUSRS替换为ComputerName\IIS_IUSRS

编者注:按照这个答案的建议做:“将身份更改为LocalSystem”是危险的!LocalSystem帐户是一个… 完全受信任的帐户，比管理员帐户更受信任。这个帐户在单个机器上没有什么是不能做的，它有权作为机器访问网络(这需要Active Directory并授予机器帐户权限)

将标识从ApplicationPoolIdentity更改为LocalSystem即可;)。

我使用的是win7 64和IIS 7.5

更多关于 iis7.5和win7中的应用程序池标识

有时如果它是一个新的服务器，你需要配置或安装ASP。IIS上的NET特性，使它能够读取您的web。配置文件。

对我来说，这就是原因。

上面的答案很有帮助，但如果这对任何人都有帮助的话——我有一个确切的问题，结果是我(windows网络)共享了站点托管的根文件夹。我们终止了共享，并添加了用户权限来读取/执行，它再次工作得很好。

我怀疑是股票搞砸了。

当IIS应用程序有一个物理路径包含正斜杠/而不是反斜杠\的虚拟目录时，我们就遇到了这种情况。这是在我们的持续交付过程中使用IIS的powershell管理API意外完成的。

错误配置示例- applicationHost.config . Config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

确保physicalPath属性不包含正斜杠/，只包含反斜杠\

- applicationHost.config . Config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

您的web.config没有问题。你的网站在一个进程下运行。在iis中，您可以定义该进程的标识。您网站的应用程序池运行的身份(网络服务，本地系统等)，应该有访问和读取web的权限。配置文件。

更新:

这个更新后的答案和上面的一样，但更长、更简单、更完善。

首先:您不必更改配置文件中的任何内容。没关系。问题出在windows文件权限上。

出现此问题是因为您的应用程序无法访问和读取web。配置文件。

使IIS_IUSRS组可以访问该文件。只需右击网页。单击“属性”，在“安全”页签下添加IIS_IUSRS。

这个IIS_IUSRS是什么?

你的网站就像一个exe文件。就像任何exe文件一样，它应该由用户启动，并根据分配给该用户的权限运行。

当你的网站在IIS中启动时，你的网站的应用程序池与一个用户相关联(网络服务、本地系统等. ...)(并且可以在IIS中更改)

因此，当您说IIS_IUSRS时，它意味着您的站点以任何用户(网络服务、本地系统等. ...)运行。

正如@Seph在下面的评论中提到的:如果你的计算机在某个域上，请记住IIS_IUSRS组是一个本地组。 另外，当您试图找到这个用户时，请检查位置，它应该设置为本地计算机，而不是公司域。