Solución:
Dar permisos de escritura a todo el grupo IIS_USRS es una mala idea desde el punto de vista de la seguridad. No necesita hacer eso y puede otorgar permisos solo al usuario del sistema que ejecuta el grupo de aplicaciones.
Si está utilizando II7 (y supongo que sí) haga lo siguiente.
- Abra IIS7
- Seleccione el sitio web para el que necesita modificar los permisos
- Vaya a Configuración básica y vea qué grupo de aplicaciones está utilizando.
- Vaya a Grupos de aplicaciones y busque el grupo de aplicaciones del n. ° 3
- Buscar la cuenta del sistema utilizada para ejecutar este grupo de aplicaciones (columna Identidad)
- Navegue a su carpeta de almacenamiento en IIS, selecciónela y haga clic en Editar permisos (en el submenú Acciones a la derecha)
- Abra la pestaña de seguridad y agregue los permisos necesarios solo para el usuario que identificó en el n. ° 3
Nota n. ° 1: si ve ApplicationPoolIdentity en el n. ° 3, debe hacer referencia a este usuario del sistema como este IIS AppPool {application_pool_name}. Por ejemplo, IIS AppPool DefaultAppPool
Nota n. ° 2: al agregar este usuario, asegúrese de establecer las ubicaciones correctas en el cuadro de diálogo Seleccionar usuarios o grupos. Esto debe configurarse en la máquina local porque se trata de una cuenta local.
Sé que este es un hilo antiguo, pero para ampliar aún más la respuesta aquí, de forma predeterminada, IIS 7.5 crea cuentas de identidad del grupo de aplicaciones para ejecutar el proceso de trabajo. No puede buscar estas cuentas como cuentas de usuario normales al agregar permisos de archivo. Para agregarlos a la ACL de permisos NTFS, puede escribir el nombre completo de la identidad del grupo de aplicaciones y funcionará.
Es solo una pequeña diferencia en la forma en que se manejan las cuentas de identidad del grupo de aplicaciones, ya que se las considera cuentas virtuales.
Además, el nombre de usuario de la identidad del grupo de aplicaciones es “IIS AppPool nombre del grupo de aplicaciones”, por lo que si fuera el grupo de aplicaciones DefaultAppPool, la cuenta de usuario sería “IIS AppPool DefaultAppPool”.
Estos se pueden ver si abre la administración de la computadora y mira a los miembros del grupo local IIS_IUSRS. El SID adjunto al final de ellos no es necesario cuando se agrega la cuenta a una ACL de permiso NTFS.
Espero que ayude
Mi solución inmediata (ya que no pude encontrar el proceso de trabajo de ASP.NET) fue otorgar permiso de escritura (es decir, Modificar) a IIS_IUSRS. Esto funcionó. Me parece recordar que en WinXP tuve que otorgarle específicamente al proceso de trabajo ASP.NET permiso de escritura para lograr esto. Tal vez mi memoria sea defectuosa, pero de todos modos …
@DraganRadivojevic escribió que pensaba que esto era peligroso desde el punto de vista de la seguridad. No estoy en desacuerdo, pero como esta era mi estación de trabajo y no un servidor de red, parecía relativamente seguro. En cualquier caso, su respuesta es mejor y es lo que finalmente me decidí después de perseguir una ruta de error debido a no especificar el dominio correcto para el usuario de AppPool.