IIS安裝及IIS無權(quán)訪問解決方法（FailedtoaccessIISmetabase

Failed to access IIS metabase解決方案： 原因：IIS沒有注冊 解決辦法：在CMD中進入目錄C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727，運行aspnet_regiis 1、aspnet_regiis -ga administrator（administrator為當前用戶） C:\Documents and Settings\Adm

Failed to access IIS metabase解決方案：

原因：IIS沒有注冊

解決辦法：在CMD中進入目錄C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727，運行aspnet_regiis

1、aspnet_regiis -ga administrator（administrator為當前用戶）

C:\Documents and Settings\Administrator>cd c:\\windows\\microsoft.net\\framework\\v2.0.50727

2、aspnet_regiis -i （注冊IIS）

3、iisreset /noforce （重啟IIS）

以下是安裝方法及IIS相關(guān)問題（來源于網(wǎng)絡(luò)）：

(Win2000 使用IIS5.0 WinXP使用 IIS5.1)
xp iis5.1安裝包，附安裝說明。;
IIS5.1安裝包適合用于windows xp專業(yè)版(xp家庭版沒這功能,大部分用的盜版xp都是專業(yè)版,OEM版一般為家庭版)
很多人說安裝包沒用,沒安裝文件,我暈,不是這樣安裝的,下面我來說一下iis5.1的大概目錄方法:
1:控制面板/添加或刪除程序/刪除window組件
2:選擇Internet信息服務(wù)(IIS),點下一步往下安裝即可.
3:安裝過程一般出提示要你插入xp光盤,大家不用管它,點瀏覽到下載的目錄中即可,此安裝包100%有效]

一步：IIS的安裝

A.在控制面板中選擇“添加/刪除程序”，在出現(xiàn)的對話框中選擇“添加/刪除Windows組件”（如圖1）。

B.在出現(xiàn)的復選框中選擇安裝Internet信息服務(wù)（IIS）（如圖2），這一組件約需19MB的空間。

C.提示要你插入xp光盤,大家不用管它,點瀏覽到下載的目錄中即可.

安裝過程中可能還會彈出提示框，需要光盤中的文件，點擊瀏覽，就會有默認文件，選中它就可以。

第二步：IIS中Web服務(wù)器的基本配置

IIS中Web服務(wù)器的基本配置主要包括如下幾部分：

A.打開IIS服務(wù)器的配置窗口，選擇“開始”→“程序”→“管理工具”→“Internet服務(wù)管理器”，或者“選擇”→“控制面板”→

“管理工具”→“Internet服務(wù)管理器”也可，。

B.在打開的窗口中鼠標右擊“默認Web站點”，選擇“屬性”菜單。

“C:\Inetpub\Wwwroot”，你可根據(jù)需要自己設(shè)置

的最頂端

E.確認默認的Web站點是否已經(jīng)啟動，如果沒有可以鼠標右鍵點擊“默認Web站點”，選擇“啟動”，在打開的IE地址欄

中鍵入本機的IP地址，即可看到自己指定的主頁已經(jīng)開始在Internet上發(fā)布了。

這里只是介紹IIS最基本的設(shè)置選項，大家還可以按照需要去具體設(shè)置上面提到的“默認Web站點屬性”，通過它來配

置IIS的安全和其他一些參數(shù)。

==========================================================================================

無權(quán)訪問解決方法：

1 可以在IIS的默認網(wǎng)站下：把相應(yīng)web應(yīng)用程序的屬性－－＞目錄安全性－－＞訪問控制權(quán)限－－＞啟用匿名訪問給勾上
如果強制需要輸入用戶名 IUSER_PC-201007081813 后面那一串是我的本機號碼
本機號碼可以在 高級--->立即查找中 最下面的名稱里面就可以看到自己的號碼

2 對于根目錄，可能是由于你沒有配置默認頁面。。
3 如果不能，說明配置不正確，本機IIS沒有監(jiān)視80端口。查看本機80端口是否被監(jiān)聽，可以運行cmd進入命令行窗口，然后執(zhí)行netstat -an|more，查找local address列是否有0.0.0.0:80這一項，對應(yīng)的state列是否是LISTENING狀態(tài)？不過不是那就是沒有配置好
4 在本地安全策略->本地策略->用戶權(quán)利指派
有一條拒絕從網(wǎng)絡(luò)訪問本計算機，你看下里面限定的用戶是否有everyone或者IIS用戶,再看看從網(wǎng)絡(luò)訪問本計算機里面是否有everyone

========================================================================
微軟官方解決方案:您無權(quán)訪問解決
注意：Windows 集成身份驗證、Windows NT 質(zhì)詢/響應(yīng) (NTCR) 和 Windows NT LAN 管理器 (NTLM) 是相同的，在

本文中作為同義詞來使用。

* 當您使用 Windows 集成身份驗證（Microsoft Windows NT 質(zhì)詢/響應(yīng)）時，Internet Explorer 會提示輸

入密碼。

要使 Internet Explorer 自動驗證用戶登錄和密碼并保持安全性，必須滿足以下條件：
o 必須在 IIS 的 Web 站點屬性中啟用 Windows 集成身份驗證，也稱為 Windows NT 質(zhì)詢/響應(yīng)。首先

嘗試匿名身份驗證，然后進行 Windows 集成身份驗證、簡要身份驗證（如果適用），最后進行基本（明文）身份

驗證。
o 客戶端和 Web 服務(wù)器都必須在基于 Microsoft Windows NT 或基于 Microsoft Windows 2000 的同

一個域內(nèi)，或者在受信任的基于 Windows NT 或基于 Windows 2000 的不同域內(nèi)（在這些域內(nèi)可以授予用戶帳戶訪

問基于 IIS 的計算機資源的權(quán)限）。
o 用戶的瀏覽器必須是 Internet Explorer。Internet Explorer 是唯一支持 Windows 集成身份驗證

(NTCR) 的瀏覽器。
o Internet Explorer 必須把所請求的 URL 視為 Intranet（本地）。如果所請求的 URL 的計算機名

稱部分包含句點（如 http://www.microsoft.com 和 http://10.0.0.1），Internet Explorer 會假定在

Internet 中存在所請求的地址而不自動傳遞任何憑據(jù)。不包含句點的地址（如 http://webserver）被認為在

Intranet （本地）；Internet Explorer 會自動傳遞憑據(jù)。唯一的例外是在 Internet Explorer 中的 Intranet

區(qū)域內(nèi)包括的地址。
o Internet Explorer 的 Intranet 區(qū)域的安全性設(shè)置必須設(shè)為“只在 Intranet 區(qū)域自動登錄”。這是

Internet Explorer 的默認設(shè)置。有關(guān) Internet Explorer 安全性區(qū)域的其他信息，請單擊下面的文章編號，以

查看 Microsoft 知識庫中相應(yīng)的文章：
174360 (http://support.microsoft.com/kb/174360/EN-US/ ) 如何在 Internet Explorer 中使用

安全區(qū)域
o 請求 Web 頁的用戶必須具有訪問該 Web 頁以及該 Web 頁中引用的所有對象的適當?shù)奈募到y(tǒng)

(NTFS) 權(quán)限。例如，一位用戶可能對某個 Web 頁具有完全控制權(quán)，但如果該 Web 頁引用了位于某個安全文件夾

中的圖形，他仍會收到輸入密碼的提示。
* 當您使用基本（明文）身份驗證或簡要身份驗證時，Internet Explorer 會提示輸入密碼。

當您使用基本（明文）身份驗證或簡要身份驗證時，Internet Explorer 不會自動傳遞您的用戶名和密碼。

因此，當您使用這幾種身份驗證方法時，您總是收到要求憑據(jù)的提示。
* 在使用匿名身份驗證時，Internet Explorer 提示輸入密碼。

匿名身份驗證從不提示您輸入密碼，因為 IIS 已經(jīng)知道匿名帳戶的用戶名和密碼。您收到輸入密碼的提示

是因為 Internet Explorer 已經(jīng)被強制使用匿名身份驗證以外的其他身份驗證方法。發(fā)生這種情況是因為匿名用

戶帳戶（默認情況下是 IUSR_computername）沒有獲得對以下一個或多個項目的訪問權(quán)：
o 所請求的文件或 Web 頁
o 任何嵌入到該文件或 Web 頁中的所請求的對象（例如圖形）
o 與所請求的文件或 web 頁相關(guān)聯(lián)的 ISAPI 擴展名（例如，.shtml 文件）

=================================================================
Failed to access IIS metabase解決
由于先安裝NET 再安裝IIS造成 重新裝NET即可
我的NET安裝目錄
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
然后在CMD中輸入 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727> aspnet_regiis –u
卸載后再輸入 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727> aspnet_regiis –i
大功告成

=================================================================
virtual directory not being configured as an application in IIS. 解決

路徑設(shè)置不合理可能會出現(xiàn)這樣的情況
虛擬路徑的設(shè)置 應(yīng)該到該web.config所在的那一級文件夾，否則會有沖突，具體原因在后面
EX：我的網(wǎng)站在D:\My Documents\Visual Studio 2008\Projects\WebSiteSQL1\PrecompiledWeb\WebSiteSQL1里面
那么虛擬路徑也應(yīng)該設(shè)置為這個文件夾

Configuration Error

Description:An error occurred during the processing of a configuration file required to service this request. Please review the specific error details below and modify your configuration file appropriately.

Parser Error Message:It is an error to use a div registered as allowDefinition='MachineToApplication' beyond application level. This error can be caused by a virtual directory not being configured as an application in IIS.

解決方法：
情況1：When you create an new web application using visual studio.net, it automatically creates the virtual directory and configures it as an application.
However, if you manually create the virtual directory and it is not configured as an application, then you will not be able to browse the application and
may get the above error. The debug information you get as mentioned above, is applicable to this scenario.

To resolve it, Right Click on the virtual directory - select properties and then click on "Create" next to the "Application" Label and the textbox. It will
automatically create the "application" using the virtual directory's name. Now the application can be accessed.

當使用.net創(chuàng)建一個新的web程序時，通常會自動的創(chuàng)建虛擬目錄并設(shè)置為網(wǎng)站程序。
但是如果你手工創(chuàng)建虛擬目錄而沒有設(shè)置為網(wǎng)站程序，你就不能瀏覽網(wǎng)站的網(wǎng)頁并出現(xiàn)上述的錯誤。

右鍵單擊“默認網(wǎng)站”->新建->虛擬目錄，將虛擬目錄指向程序所在處，設(shè)置網(wǎng)站程序，就可以訪問了。

情況2：When you have sub-directories in your application, you can have web.config file for the sub-directory. However, there are certain properties which cannot
be set in the web.config of the sub-directory such as authentication, session state (you may see that the error message shows the line number where the
authentication or sessionstate is declared in the web.config of the sub-directory). The reason is, these settings cannot be overridden at the sub-directory level
unless the sub-directory is also configured as an application (as mentioned in the above point).

Mostly we have the practice of adding web.config in the sub-directory if we want to protect access to the sub-directory files (say, the directory is admin and we
wish to protect the admin pages from unathorized users).

But actually, this can be achieved in the web.config at the application's root level itself, by specifing the location path tags and authorization, as follows:-

However, if you wish to have a web.config at the sub-directory level and protect the sub-directory, you can just specify the Authorization mode as follows:-

Thus you can protect the sub-directory from unauthorized access.

當你把web.config放在網(wǎng)站程序中的子文件夾時，有一些屬性不能設(shè)置，如authentication, session state
（錯誤信息顯示子文件夾中web.config聲明的authentication, session state 所在的行號）。
原因是這些設(shè)置不能被子文件夾的權(quán)限覆蓋（override），除非子文件夾本身被設(shè)置成網(wǎng)站程序。
通常情況下我們希望把web.config放在子文件夾中來保護對子文件夾中文件的訪問
（假設(shè)目錄是admin，我們希望保護admin里面的文件不被未授權(quán)的用戶訪問）

實際上，當web.config在網(wǎng)站程序根目錄時，也能做到，如下：

如果你想把web.config放在子目錄，可以這樣設(shè)置：

這樣可以做到保護子文件夾不被未授權(quán)的用戶訪問。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com