我通过为应用程序池用户(WIN SERVER 2008 R2)添加读权限来解决这个问题: C:\Windows\System32\inetsrv\config

一点背景知识: 我们的服务器被黑客使用经典的错误，应用程序用户有更多的权限，它应该(本地管理)。

为了解决这个问题，我们创建了一个新的域用户，它只对应用程序文件夹有权限，并将其分配为应用程序池用户。然后我们遇到了问题，这是我们问题的解决方案。

我尝试了以前的大部分建议，但都没有用。我无法重新加载网站，所以我编辑了.csproj文件并更改了端口号，它立即工作了:

 <WebProjectProperties>
      <UseIIS>True</UseIIS>
      <AutoAssignPort>True</AutoAssignPort>
      <DevelopmentServerPort>**4000**</DevelopmentServerPort>
      <DevelopmentServerVPath>/</DevelopmentServerVPath>
      <IISUrl>http://localhost:**4000**/</IISUrl>
      <NTLMAuthentication>False</NTLMAuthentication>
      <UseCustomServer>False</UseCustomServer>
      <CustomServerUrl>
      </CustomServerUrl>
      <SaveServerSettingsInUserFile>False</SaveServerSettingsInUserFile>
    </WebProjectProperties>

编辑.csproj文件

出于某种原因，你的网。Config设置为只读。取消选中web的只读选项。配置文件。

我在网上也遇到了同样的权限问题。配置文件。

但是，我的问题是由于IIS无法加载配置文件，因为它包含URL重写规则，并且我没有在新服务器上安装IIS URL重写模块。

解决方案是安装重写模块。

有时如果它是一个新的服务器，你需要配置或安装ASP。IIS上的NET特性，使它能够读取您的web。配置文件。

对我来说，这就是原因。

不像IIS_IUSRS那样授予所有IIS用户访问权，您也可以使用站点仅授予应用程序池标识访问权。这是微软推荐的方法，更多信息可以在这里找到:

https://support.microsoft.com/en-za/help/4466942/understanding-identities-in-iis

https://learn.microsoft.com/en-us/iis/manage/configuring-security/application-pool-identities

Fix:

首先查看上面的配置文件参数，以确定需要访问的位置。在本例中，需要访问整个发布文件夹。右键单击文件夹，选择属性，然后选择Security选项卡。

点击编辑…然后添加....

现在看看Internet信息服务(IIS)管理器和应用程序池:

在我的情况下，我的网站在LocalTest应用程序池下运行，然后我输入名称IIS appool \LocalTest

按“检查名称”键，就会找到用户。

给用户所需的访问权限(默认:读取和执行，列出文件夹内容和读取)，一切都应该工作。