Fel 500 i IIS 7 - mapprättigheter

När man sätter upp en ny site i IIS 7 behöver man ta sig en extra funderare för att få rättigheterna rätt på mapparna.

De flesta sätter Network Service som identitet för applikationspoolen. Helt logiskt borde då också Network Service få läsrättigheter på den berörda sitens mappstruktur. Detta räcker dock inte om siten ska kunna nås anonymt. Om vi inte också lägger till localhost\Users gruppen som läsrättighet kommer det inte att fungera utan genererar fel 500.

Detta är för att den anonyma användaren (som är med i localhost\users) inte har läsrättighet till mappen annars.

För att komma runt det problemet gå in i IIS manager under Authentication. Välj Edit på ”Anonymous Authentication” – bocka där i att den anonyma användare ska använda applikationspoolens identitet. På det här viset har vi bara en rättighet vi behöver tänka på.

Vill vi göra det helt rätt ger vi därefter varje applikationspool (och site) en egen identitet. Gör vi på det viset har vi isolerat siterna från varandra.

Mats Egardt
2011-08-08