我在将站点部署到服务器时遇到了错误。尝试在 IIS 中加载主页或访问新站点上的身份验证时,出现错误:
配置错误:此配置部分不能在此路径中使用。当该部分锁定在父级别时会发生这种情况。锁定是默认情况下 (overrideModeDefault="Deny") 或由具有 overrideMode="Deny" 或旧 allowOverride="false" 的位置标记显式设置的。
可以在此处找到更多详细信息,在 Scenario 7 中匹配我的十六进制错误代码。
上面链接站点上给出的解决方案是在 applicationHost.config 文件中我的错误中提到的部分中为 overrideModeDefault 设置 Allow 。就我而言,在 system.webServer 的安全性下。但是,如果我查看本地计算机上的 applicationHost.config,该站点已经正确部署,该部分设置为拒绝。
如果这个解决方案是正确的,我的本地实例如何在相同的 web.config 下运行得很好?根据我的 applicationHost.config,该部分应该被锁定,但事实并非如此。我宁愿不更改 applicationHost.config 文件,因为该服务器上运行着许多其他站点。还有其他解决方案吗?
我有同样的问题。不记得我在网上是在哪里找到的,但这是我所做的:
点击“开始按钮”
在搜索框中,输入“打开或关闭 Windows 功能”
在功能窗口中,单击:“Internet 信息服务”
点击:“万维网服务”
点击:“应用程序开发功能”
检查(启用)这些功能。我检查了除了 CGI 之外的所有内容。
顺便说一句,我使用的是 Windows 7。多年来,许多评论都证明这一直适用于 Windows 10 和 Server 2019。
您还可以使用 IIS 管理器来编辑这些设置。
注意这个 Learn IIS article:
从 IIS 的根目录使用功能委派:
https://i.stack.imgur.com/dAeNa.jpg
然后,您可以控制每个机器级别的读/写权限,否则会给您带来 overrideMode="Deny" 错误。
https://i.stack.imgur.com/2rE7Q.jpg
对于 Windows Server 2012 和 IIS 8,过程类似。
应该安装 Web Server (IIS) 和 Application Server,并且您还应该在 Application Server 下拥有可选的 Web Server (IIS) Support。
https://i.stack.imgur.com/zKoK2.jpg
浏览至“C:\Windows\System32\inetsrv\config”(此处需要管理员权限)打开 applicationHost.config
注意:在 IISExpress 和 Visual Studio 2015 中,applicationHost.config 存储在 $(solutionDir).vs\config\applicationhost.config
找到错误消息页面的“配置源”部分中显示的部分。对我来说,这通常是“模块”或“处理程序”
将 overrideModeDefault 属性更改为 Allow
所以整行现在看起来像:
<section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Allow" />
保存文件后,页面在我的浏览器中加载正常。
警告: Editing applicationHost.config on 64-bit Windows
您需要解锁处理程序。这可以使用以下 cmd 命令来完成:
%windir%\system32\inetsrv\appcmd.exe unlock config -section:system.webServer/handlers
对于在 IIS 8 上遇到此错误的人来说,可能还有另一个信息,在我的情况下是在 Microsoft Server 2012 平台上。我花了几个小时与执行 appcmd 后出现的其他错误作斗争。最后,我能够通过删除 Web 服务器角色并再次安装来修复它。
/section:access /sslFlags:SslNegotiateCert 并发现我必须将上述内容与报告为 Unlocked section "system.webServer/security/access"... 的 -section:access 一起使用
1.打开“打开或关闭windows功能”:WinKey+ R => "optionalfeatures" => OK
https://i.stack.imgur.com/HoIcI.png
在“应用程序开发功能”下启用这些功能
https://i.stack.imgur.com/0wfxq.png
在 Win 10 上测试 - 但可能也适用于其他 Windows 版本。
我从提升的命令提示符运行这两个命令:
%windir%/system32/inetsrv/appcmd unlock config /section:anonymousAuthentication
%windir%/system32/inetsrv/appcmd unlock config /section:windowsAuthentication
根据my answer to this similar issue;
尝试在服务器级别解锁相关的 IIS 配置设置,如下所示:
打开 IIS 管理器 在 Connections 窗格中选择服务器 在主窗格中打开 Configuration Editor 在 Sections 下拉列表中,选择要解锁的部分,例如 system.webServer > defaultPath 单击右侧窗格中的 Unlock Attribute 重复您需要的任何其他设置解锁重新启动 IIS(可选)- 在“连接”窗格中选择服务器,单击“操作”窗格中的重新启动
这对我有用,对于 IIS 8 Windows server 2012 R2
转到“打开功能”
然后转到所有默认设置,下一步,下一步,下一步等。
https://i.stack.imgur.com/HFZur.png
然后重置 IIS(可选),但这样做更安全。
https://i.stack.imgur.com/TipOH.png
这是一个额外的解决方案,因为它是一个普遍的问题,每个人都有不同的问题,因此有不同的解决方案。干杯!
在带有 IIS 8 的 Windows Server 2012 上,我通过启用 ASP.NET 4.5 功能解决了这个问题:
https://i.stack.imgur.com/zr0ot.png
然后跟随 ken's answer。
https://i.stack.imgur.com/Fz3qv.png
要解决此问题,请打开 IIS Express applicationhost.config。此文件存储在 C:\Users[您的用户名]\Documents\IISExpress\config\applicationhost.config
VS2015+ 的更新:配置文件位置是 $(solutionDir).vs\config\applicationhost.config
寻找以下几行
<section name="windowsAuthentication" overrideModeDefault="Deny" />
<section name="anonymousAuthentication" overrideModeDefault="Deny" />
<add name="WindowsAuthenticationModule" lockItem="true" />
<add name="AnonymousAuthenticationModule" lockItem="true" />
将这些行更改为
<section name="windowsAuthentication" overrideModeDefault="Allow" />
<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<add name="WindowsAuthenticationModule" lockItem="false" />
<add name="AnonymousAuthenticationModule" lockItem="false" />
保存并刷新 Asp.net 页面。
在我们在 IIS 8 上的案例中,我们发现在尝试查看站点的“身份验证”时产生了错误,当:
服务器功能委派标记为“身份验证 - Windows”=“只读” 该站点有一个明确引用 Windows 身份验证的 web.config;例如,
将站点功能委派标记为“身份验证 - Windows”=“读/写”,错误就消失了。看来,使用标记为“只读”的功能,web.config 根本不允许引用它,甚至禁用它,因为这显然构成了写入。
https://i.stack.imgur.com/UUxxx.png
似乎使用 IIS Express 和 VS 2015,在 $(solutionDir).vs\config\applicationhost.config 处有 applicationHost.config 文件的副本,因此您需要在那里进行更改。请参阅此链接:http://digitaldrummerj.me/iis-express-windows-authentication/
确保根据以下内容更改这些行:
<section name="windowsAuthentication" overrideModeDefault="Allow" />
<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<add name="WindowsAuthenticationModule" lockItem="false" />
<add name="AnonymousAuthenticationModule" lockItem="false" />
就我而言,是在.NET Framework 功能下未启用服务器上的“HTTP 激活”。因此,对于 Windows Server 2012,对我有用的解决方案是:
服务器管理器 -> 添加角色和功能 -> 功能 -> 确保在您要使用的版本的 .NET Framework 下选中“HTTP 激活”
启用功能的 Powershell 方式 (Windows Server 2012 +) - 根据需要修剪:
Install-WindowsFeature NET-Framework-Core
Install-WindowsFeature Web-Server -IncludeAllSubFeature
Install-WindowsFeature NET-Framework-Features -IncludeAllSubFeature
Install-WindowsFeature NET-Framework-45-ASPNET -IncludeAllSubFeature
Install-WindowsFeature Application-Server -IncludeAllSubFeature
Install-WindowsFeature MSMQ -IncludeAllSubFeature
Install-WindowsFeature WAS -IncludeAllSubFeature
我注意到一个类似的答案,但就我而言,我使用 IIS 配置编辑器来查找我想要“解锁”的部分。
https://i.stack.imgur.com/oxwV9.png
https://i.stack.imgur.com/aeypf.png
然后我复制了路径并在我的自动化中使用它来解锁它,然后再更改我想要编辑的部分。
. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/windowsAuthentication
. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/anonymousAuthentication
该错误表示配置部分被锁定在父级别。所以它不会直接是 1 个配置文件来解决问题,我们需要通过配置文件的层次结构来查看继承 检查下面的链接以通过 IIS 中的文件层次结构和继承
https://msdn.microsoft.com/en-us/library/ms178685.aspx
因此,您需要按以下顺序检查应用程序配置设置
C:windows\system32\inetsrv\config 中的 ApplicationHost.config。将 overrideModeDefault 属性更改为 Allow。 ApplicationName.config 或 web.config 在应用程序目录中 Web.config 在根目录中。特定网站中的 Web.config (我的问题是在这个地方找到的)。根的 web.config 机器的 web(服务器的配置) machine.config(根的 web.config 和 machine.config 可以在 -systemroot\MicrosoftNET\Framework\versionNumber\CONFIG\Machine.config 找到)
按照 1 到 6 的顺序仔细检查所有这些配置,您应该会找到它。
当我收到这条好消息时,我需要更改子文件夹上的 SSL 设置。就我而言,以下行动帮助了我。
打开 C:\Windows\System32\inetsrv\config\applicationHost.config
并将值从 overrideModeDefault="Deny" 更改为 "Allow"
<sectionGroup name="system.webServer">
...
<sectionGroup name="security">
<section name="access" overrideModeDefault="Allow" />
</sectionGroup>
就我而言,我收到此错误是因为我在错误的配置文件上进行操作。
我正在这样做:
Configuration config = serverManager.GetWebConfiguration(websiteName);
ConfigurationSection serverRuntimeSection = config.GetSection("system.webServer/serverRuntime");
serverRuntimeSection["alternateHostName"] = hostname;
而不是正确的代码:
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection serverRuntimeSection = configApp.GetSection("system.webServer/serverRuntime", websiteName);
serverRuntimeSection["alternateHostName"] = hostname;
换句话说,我试图在网站的 web.config 上操作,而不是在全局文件 C:\Windows\System32\inetsrv\config\applicationHost.config 上操作,该文件有一个部分(或可以有一个部分)用于网站。我试图更改的设置仅存在于 applicationHost.config 文件中。
就我而言,这是另一回事。
当我在新版本的 Visual Studio 中加载解决方案时,VS 显然创建了一个新的特定于项目的 applicationhost.config 文件:
MySolutionDir\.vs\config\applicationhost.config
它开始使用新配置中的设置,而不是我已经自定义的全局 IIS Express 设置。 (\Users\%USER%\Documents\IISExpress\config\applicationhost.config)
就我而言,这是需要设置的设置。当然,对你来说可能是别的东西:
<section name="ipSecurity" overrideModeDefault="Allow" />
在 Vista Home Premium 上安装 IIS 7 后收到同样的问题。为了更正错误,我更改了位于 Windows\system32\inetsrv 中的 applicationHost.config 文件中的以下值。
更改位于部分 --> 中的所有以下值
<div mce_keep="true"><section name="handlers" overrideModeDefault="Deny" /> change this value from "Deny" to "Allow"</div>
<div mce_keep="true"><section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Deny" /> change this value from "Deny" to "Allow"</div>
你可以试试这个:
转到出现拒绝错误的应用程序路径,右键单击
属性->安全选项卡
在那,更改权限并检查复选框读取和写入。然后它希望它不会出现任何错误。
对于 Windows Server 2008 和 IIS 7,过程类似。请参考:http://msdn.microsoft.com/en-us/library/vstudio/bb763178(v=vs.100).aspx
在添加角色服务中,您将看到“应用程序开发功能”
检查(启用)这些功能。我检查了所有。
我遇到了类似的问题,但是我使用了以下 powershell 脚本,它帮助我在单击按钮时实现了上述步骤。
#Install IIS
Import-Module ServerManager
Add-WindowsFeature Web-Server, Web-Asp-Net45, Web-Mgmt-Console, Web-Scripting-Tools, NET-WCF-HTTP-Activation45, Web-Windows-Auth
可以根据需要添加或删除功能列表。
我有一个问题,我输入了 override = "Allow" 值(这里已经提到过)......但是在 x64 位系统上......我的 32 notepad++ 是幻影保存它们。切换到记事本(这是 x64 位操作系统上的 64 位应用程序)允许我保存设置。
看 :
http://dpotter.net/technical/2009/11/editing-applicationhostconfig-on-64-bit-windows/
相关文字:
我遇到的问题之一需要我查看并可能编辑 applicationHost.config。此文件位于 %SystemRoot%\System32\inetsrv\config。看起来很简单。我可以从命令行轻松找到它,但是当我在我最喜欢的编辑器(Notepad++)中加载它时,我得到了一个找不到文件的错误。结果发现 System32 文件夹针对 32 位应用程序被重定向到 SysWOW64。似乎无法使用 32 位应用程序查看 System32 文件夹。去搞清楚。幸运的是,64 位版本的 Windows 附带了 64 位版本的记事本。尽管我不喜欢它,但至少它有效。
在我的情况下,除了浏览之外,我在尝试更新 IIS 中的身份验证设置时也遇到了这个错误。通过从 web.config 本身中删除身份验证设置,我能够删除此错误。在某些情况下,删除有问题的配置部分可能比过多地更改服务器角色和功能更具侵入性和可取性:
已删除部分:
<security>
<authentication>
<windowsAuthentication enabled="true" />
</authentication>
</security>
我遇到过同样的问题。
通过启用应用程序服务器功能解决了它。之后重启了iis。
这对我有用 同样在 IIS 8 中,您可以通过将服务器更改为 IIS Express 来解决此问题。转到调试-> 属性在 Web 中从下拉列表中选择服务器作为 IIS Express,然后重建解决方案
在应用程序级别 (Web.Config) 进行更改:
请从 web.config 中删除信任级别:
实际上,当我尝试在无法控制其服务器的托管服务器上托管我的网站时,我遇到了这个错误。从我的应用程序 web.config 中删除上述行解决了我的问题。
