我注意到一个类似的答案，但在我的案例中，我使用IIS配置编辑器来查找我想要“解锁”的部分。

然后我复制了路径并在我的自动化中使用它来解锁，然后再更改我想要编辑的部分。

. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/windowsAuthentication
. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/anonymousAuthentication

根据我对类似问题的回答；

尝试在服务器级别解锁相关IIS配置设置，如下所示：

打开IIS管理器在“连接”窗格中选择服务器在主窗格中打开配置编辑器在区段下拉列表中，选择要解锁的区段，例如system.webServer>defaultPath单击右侧窗格中的“解锁属性”对需要解锁的任何其他设置重复上述步骤重新启动IIS（可选）-在“连接”窗格中选择服务器，然后单击“操作”窗格中的“重新启动”

错误表示配置节在父级被锁定。因此，它将不是直接解决问题的1个配置文件，我们需要遍历配置文件的层次结构以查看继承检查下面的链接以查看IIS中的文件层次结构和继承

https://msdn.microsoft.com/en-us/library/ms178685.aspx

因此，您需要按以下顺序检查应用程序配置设置

C:\windows\system32\inetsrv\config中的ApplicationHost.config。将overrideModeDefault属性更改为Allow。应用程序目录中的ApplicationName.config或web.config根目录中的Web.config。特定网站中的Web.config（在此处找到了我的问题）。根Web的Web.config（服务器的配置）计算机的machine.config（根的web.config和machine.config位于-systemroot\MicrosoftNET\Framework\versionNumber\config\machine.config）

按照1到6的顺序仔细查看所有这些配置，您应该会找到它。

您也可以使用IIS管理器来编辑这些设置。

关注本学习IIS文章：

从IIS根目录使用功能委派：

然后，您可以控制每一个计算机级读/写权限，否则将导致overrideMode=“拒绝”错误。

我也有同样的问题。

通过启用应用程序服务器功能解决了此问题。已重新启动iis之后。

在我的案例中，服务器上未启用.NET Framework功能下的“HTTP激活”。因此，对于Windows Server 2012，对我有效的解决方案是：

服务器管理器->添加角色和功能->功能->确保在要使用的.NET Framework版本下选中“HTTP激活”