Admin.Net部署：Access Denied Error: File Permission Fix

解决 IIS 文件上传"Access Denied"权限错误

# 解决 IIS 文件上传"Access Denied"权限错误

当在 IIS 中上传文件遇到"Access Denied"(拒绝访问)错误时，通常是权限问题导致的。以下是解决方法：

## 解决方案步骤

1. **确定上传文件夹**：
- 找到应用程序尝试保存上传文件的目录位置

2. **设置正确的权限**：
- 右键点击文件夹 → 属性 → 安全选项卡
- 点击"编辑"然后"添加"
- 输入`IIS AppPool\您的应用程序池名称`(替换为实际的应用程序池名称)
- 授予以下权限：
- 修改
- 读取和执行
- 列出文件夹内容
- 读取
- 写入

3. **替代权限设置**：
- 也可以授予以下账户权限：
- `IUSR`(用于匿名身份验证)
- `NETWORK SERVICE`(适用于旧版IIS)
- `IIS_IUSRS`组

4. **检查应用程序池标识**：
- 在IIS管理器中，转到应用程序池
- 选择您的应用程序池 → 高级设置
- 验证"标识"属性

5. **其他检查项**：
- 确保IIS中的物理路径与应用程序预期的路径匹配
- 确认磁盘空间充足
- 检查是否有从父文件夹继承的NTFS权限可能过于严格

## 针对ASP.NET应用程序

如有需要，可在web.config中添加：
```xml
<identity impersonate="true" />
```

## 故障排除技巧

- 使用Process Monitor(procmon)工具查看具体是哪个账户被拒绝访问
- 检查IIS日志获取更详细的错误信息
- 确保防病毒软件没有阻止文件操作

您需要我详细说明这个解决方案的任何特定部分吗？

--以上内容时权限问题

实际这个问题不是权限问题，时前端网站调用API网站，API网站上传后存储在自己根目录下，例如：/upload/xxx.png，并且相对路径存到数据库，前端显示时在自己目录下找不到，引起的。

解决方案：

　　在前端网站添加应用程序，只想API网站的upload文件夹。

应用程序 vs 虚拟目录的区别

特性	应用程序	虚拟目录
独立性	独立的应用边界，可单独配置	主网站的扩展，共享配置
应用程序池	可使用不同应用程序池	共享父网站的应用程序池
身份验证	可单独配置	继承父网站设置
bin目录	有自己的bin目录	共享父网站的bin目录
web.config	可单独配置	继承+可覆盖父配置
适用场景	独立的后端服务(如API)	静态资源目录、共享内容