经典案例
  • 妙视界
  • 广州市坊森室内装饰有限公司
  • ArtsRouge
  • Management
  • 爱艺术咖啡会所

xp系统NTFS分区安装iis的权限问题解决

发布于:2016-08-18 08:42来源:尊拓官网(wwwzuntuo.com) 作者:尊拓 点击:

相信很多刚学做ASP网站的新手,总会在起初时碰到种种难题,其它不说,就说安装iis服务器,怎老是运行不了服务器。asp程序打不开!

原因很多,可能是你的代码问题,数据库连接不对,或服务器根本就安装成功,或安装成功,有些服务没开启,问题很多!!
其它我不多说,下面主要讲下,什么都正常的情况下,如C盘是NTFS的分区,还是打不开,因它的权限还未打开,老是提示数据库连接出错,对吧?如你的C盘分区是FAT32就不会出现这问题!

下面我们来解决问题:

1、“工具”→“文件夹选项”

 

2、“查看”→去掉“使用简单文件共享 (推荐)”前的勾

 

3、“确定”完成。然后再右键点击wwwroot目录,选择“属性”。

wwwroot目录的属性里有“安全”标签了,不过“组或用户名称”里没有IIS的用户。

 

点击“添加(D)...”,出现“选择用户或组”对话框。

 

点击“高级(A)...”→“立即查找(N)”。

 

将会显示本机所有组或用户:

 

选择以“IUSR_”开头的用户名称,名称的后段是你的计算机名称(图中我的计算机名称是QIUYI),如IUSR_QIUYI。点击“确定”。

 

再点击“确定”。回到wwwroot目录的属性设置对话框。

 

此时“组或用户名称”里有了“Internet 来宾帐户 (QIUYI\IUSR_QIUYI)”,红色部分为你的计算机名称。选中“Internet 来宾帐户 (QIUYI\IUSR_QIUYI)”,在下面的权限设置里的“允许”项选中“修改”,“确定”完成。
至此,文件夹的权限设置完毕,IIS对此目录有“修改”权限了,可以读写文件,也可以读写数据库,ASP的运行权限应该没有问题了。

 

错误类型一:
Microsoft OLE DB Provider for ODBC Drivers (0x80004005)
[Microsoft][ODBC Microsoft Access Driver] 不能更新。数据库或对象为只读。
错误类型二:
Microsoft OLE DB Provider for ODBC Drivers 错误 ''80004005''
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 ''Temporary (volatile) Jet DSN for process 0x728 Thread 0x854 DBC 0x276fb44 Jet''。
-------------------------------------------------------------------

        当你使用ASP连接数据库时可能会出现这种情况,为什么呢?因为您数据库文件所在的目录权限对特定的用户没有开启足够的权限,你只能进行只读访问,一般出现这种情况的文件系统为NTFS,那怎么解决呢?
        首先,你找到数据库所在目录,也可以是上层目录,然后设置文件夹 安全属性,最简单的是把everyone的权限设置成完全即可,那对于这个问题,应该使哪个对象的权限设置成完全呢?答案是 IUSER_您的机器名。这个是哪个对象?这个是Internet来宾用户,有兴趣的读者可以查阅相关资料。至此,问题解决,你可以再运行一下看看是否解决了问题。

 

1、错误号401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。

2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。

3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。

 


NTFS出现这样的错误原因(未打开数据库目录的读写权限)
解决方法:
(1)检查是否在IIS中对整个网站打开了“写入”权限,而不仅仅是数据库文件。
(2)检查是否在WIN2000的资源管理器中,将网站所在目录对EveryOne用户打开所有权限。具体方法是:打开“我的电脑”----找到网站所在文件夹----在其上点右键----选“属性”-----切换到“安全性”选项卡,在这里给EveryOne用户所有权限。
注意:如果你的系统是XP,请先点“工具”----“文件夹选项”----“查看”-----去掉“使用简单文件共享”前的勾,确定后,文件夹“属性”对话框中才会有“安全性”这一个选项卡。
这两个方法都不会降低网站的安全性么?

tag标签:
------分隔线----------------------------
------分隔线----------------------------