IIS 8 401.3、ACLおよび静的コンテンツ

Question

IISおよびACLに問題があります。

専用のAppPoolでMVCアプリケーションを設定しました。 apppoolはApplicationPoolIdentityの下で実行されます（私の場合、ユーザーのIIS AppPool \ accountinfo.local =私のウェブサイトと同じ名前です）。

私はこのユーザーに対してルートフォルダーを完全に制御し、アクセス許可が継承されていることを確認しました。

ホームページにアクセスするとうまく動作し、アクセスできます。しかし、サブフォルダ（Content/Site.css）にある静的コンテンツにアクセスしようとすると、エラー401.3が発生します。

権限が継承されていることを確認しました。有効な権限に移動すると、このユーザーが完全に制御できることがわかります。

失敗した要求トレースとセキュリティ監査が有効になっていますが、イベントビューアーにログファイルもイベントもありません。

私はここで何が欠けていますか？

Answer 1

わかりました。

静的コンテンツの要求は、明らかにapplicationIdentityを経由せず、標準のIUSRアカウントを経由します。

このユーザーにフォルダーに対するアクセス許可を与えた後、フォルダーが動作し始めました。

今日新しいことを学びました。