我通过为应用程序池用户(WIN SERVER 2008 R2)添加读权限来解决这个问题: C:\Windows\System32\inetsrv\config

一点背景知识: 我们的服务器被黑客使用经典的错误，应用程序用户有更多的权限，它应该(本地管理)。

为了解决这个问题，我们创建了一个新的域用户，它只对应用程序文件夹有权限，并将其分配为应用程序池用户。然后我们遇到了问题，这是我们问题的解决方案。

当IIS应用程序有一个物理路径包含正斜杠/而不是反斜杠\的虚拟目录时，我们就遇到了这种情况。这是在我们的持续交付过程中使用IIS的powershell管理API意外完成的。

错误配置示例- applicationHost.config . Config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite/MyService" />
</application>

确保physicalPath属性不包含正斜杠/，只包含反斜杠\

- applicationHost.config . Config

<application path="/MySite/MyService" applicationPool="MyAppPool" enabledProtocols="http">
    <virtualDirectory path="/" physicalPath="C:\inetpub\MySite\MyService" />
</application>

编者注:按照这个答案的建议做:“将身份更改为LocalSystem”是危险的!LocalSystem帐户是一个… 完全受信任的帐户，比管理员帐户更受信任。这个帐户在单个机器上没有什么是不能做的，它有权作为机器访问网络(这需要Active Directory并授予机器帐户权限)

将标识从ApplicationPoolIdentity更改为LocalSystem即可;)。

我使用的是win7 64和IIS 7.5

更多关于 iis7.5和win7中的应用程序池标识

我需要添加权限到IUSR(除了ISS-IUSRS，正如其他人建议的那样)。 (参见: http://codeasp.net/blogs/raghav_khunger/microsoft - net/2099/iis - 7 - 5 - windows 7 - http错误- 401 - 3 -未经授权)

当我试图与另一个用户共享站点根文件夹时，我也遇到了同样的问题。某些文件夹失去权限。 因此，我按照Afshin Gh建议的步骤向IIS_IUSRS组添加权限。 问题是这个小组不适合我。我用的是windows 7。

我所做的只是改变了一些步骤:

右键单击父文件夹(失去权限的人)， 属性=>安全=>在“组或用户名:”中， 单击Edit…… 将打开“权限文件夹”窗口。 在“组或用户名:”中按ADD…btn, 输入Authen并按检查名称， 您将看到完整的组名“Authenticated Users” 按ok =>应用。 这将再次启用特权。

这对我很管用。

如果应用程序位于虚拟目录中，而文件的路径是映射驱动器，就会发生这种情况。

如果您将文件的路径更改到本地驱动器，这将解决问题，如果这确实是您的问题。