配置错误：此配置部分不能用于此路径

Question

我在将站点部署到服务器时遇到错误。尝试在 IIS 中加载主页或访问新站点上的身份验证时，出现错误：

配置错误：此配置部分不能在此路径中使用。 当该部分锁定在父级别时会发生这种情况。锁定是 默认情况下 (overrideModeDefault="Deny")，或由 带有 overrideMode="Deny" 或旧版的位置标签 allowOverride="false"。

更多细节可以在这里找到，Scenario 7 匹配我的十六进制错误代码。

上面链接站点上给出的解决方案是在 applicationHost.config 文件中我的错误中提到的部分中为 overrideModeDefault 设置 Allow。在我的例子中，在 system.webServer 的 Security 下。但是，如果我查看本地计算机上的 applicationHost.config，该站点已经正确部署，该部分设置为 Deny。

如果这个解决方案是正确的，我的本地实例如何在相同的 web.config 下运行得很好？根据我的 applicationHost.config，该部分应该被锁定，但事实并非如此。我宁愿不更改 applicationHost.config 文件，因为该服务器上运行着许多其他站点。还有其他解决方案吗？

Answer 1

我遇到了同样的问题。不记得我在网上哪里找到的，但这是我做的：

• 点击“开始按钮”
• 在搜索框中输入“打开或关闭 Windows 功能”
• 在功能窗口中，单击：“Internet 信息服务”
• 点击：“万维网服务”
• 点击：“应用程序开发功能”
• 检查（启用）这些功能。我检查了除了 CGI 之外的所有内容。

顺便说一句，我使用的是 Windows 7。多年来，许多 cmets 已经证明它可以一直运行到 Windows 10 和 Server 2019。

Answer 2

您也可以使用 IIS 管理器 来编辑这些设置。

关心这个Learn IIS article:

使用 IIS 根目录中的功能委派：

然后您可以控制每个机器级别的读/写权限，否则会给您带来 overrideMode="Deny" 错误。

Answer 3

对于 Windows Server 2012 和 IIS 8，过程类似。

Web Server (IIS) 和 Application Server 应该已安装，您还应该在Application Server 下拥有可选的Web Server (IIS) Support。

Answer 4

浏览到“C:\Windows\System32\inetsrv\config”（这里需要管理员权限） 打开 applicationHost.config

注意：在 IISExpress 和 Visual Studio 2015 中，applicationHost.config 存储在 $(solutionDir).vs\config\applicationhost.config 中

找到错误消息页面的“配置源”部分中显示的部分。对我来说，这通常是“模块”或“处理程序”

将overrideModeDefault 属性更改为Allow

所以整行现在看起来像：

<section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Allow" />

保存文件后，页面在我的浏览器中加载正常。

警告： Editing applicationHost.config on 64-bit Windows

Answer 5

您需要解锁处理程序。这可以使用以下 cmd 命令来完成：

%windir%\system32\inetsrv\appcmd.exe unlock config -section:system.webServer/handlers

对于在 IIS 8 上遇到此错误的人来说可能是另一个信息，在我的情况下是在 Microsoft Server 2012 平台上。我花了几个小时与执行 appcmd 后出现的其他错误作斗争。最后，我能够通过删除 Web 服务器角色并重新安装来修复它。

Answer 6

1.通过以下方式打开“打开或关闭Windows功能”：WinKey+ R => "optionalfeatures" => OK

1. 在“应用程序开发功能”下启用这些功能

在 Win 10 上测试 - 但可能也适用于其他 Windows 版本。

Answer 7

我在提升的命令提示符下运行了这两个命令：

%windir%/system32/inetsrv/appcmd unlock config /section:anonymousAuthentication

%windir%/system32/inetsrv/appcmd unlock config /section:windowsAuthentication

Answer 8

根据my answer to this similar issue;

尝试在服务器级别解锁相关的IIS配置设置，如下：

1. 打开 IIS 管理器
2. 在“连接”窗格中选择服务器
3. 在主窗格中打开配置编辑器
4. 在“部分”下拉列表中，选择要解锁的部分，例如system.webServer > defaultPath
5. 点击右侧窗格中的解锁属性
6. 对需要解锁的任何其他设置重复此操作
7. 重新启动 IIS（可选）- 在“连接”窗格中选择服务器，单击“操作”窗格中的重新启动

Answer 9

这对我有用，对于 IIS 8 Windows server 2012 R2

转到“开启功能”

然后转到所有默认设置，下一步，下一步，下一步等。

然后，如下图选择，

然后重置 IIS（可选），但这样做更安全。

这是一个额外的解决方案，因为它是一个普遍的问题，每个人都有不同的问题，因此有不同的解决方案。干杯！

Answer 10

在 Windows Server 2012 上使用 IIS 8 我已经通过启用 ASP.NET 4.5 功能解决了这个问题：

然后关注ken's answer。

Answer 11

最好的选择是从 Custom Site Delegation 更改 Application Settings
打开IIS，从根目录中选择Feature Delegation，然后选择Application Settings，然后从右侧边栏中选择Read/Write

Answer 12

要解决此问题，请打开 IIS Express applicationhost.config。此文件存储在 C:\Users[您的用户名]\Documents\IISExpress\config\applicationhost.config

VS2015+ 更新：配置文件位置为 $(solutionDir).vs\config\applicationhost.config

寻找以下几行

<section name="windowsAuthentication" overrideModeDefault="Deny" />
<section name="anonymousAuthentication" overrideModeDefault="Deny" />
<add name="WindowsAuthenticationModule" lockItem="true" />
<add name="AnonymousAuthenticationModule" lockItem="true" />

将这些行改为

<section name="windowsAuthentication" overrideModeDefault="Allow" />
<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<add name="WindowsAuthenticationModule" lockItem="false" />
<add name="AnonymousAuthenticationModule" lockItem="false" />

保存并刷新 Asp.net 页面。

Answer 13

在我们的 IIS 8 案例中，我们发现在尝试查看站点的“身份验证”时产生了错误，当：

1. 服务器功能委派标记为“身份验证 - Windows”=“只读”
2. 该站点有一个明确引用 Windows 身份验证的 web.config；例如，

标记站点功能委派“身份验证 - Windows”=“读/写”，错误消失了。看来，使用标记为“只读”的功能，web.config 根本不允许引用它，甚至禁用它，因为这显然构成了写入。

Answer 14

似乎对于 IIS Express 和 VS 2015，在 $(solutionDir).vs\config\applicationhost.config 中有一个 applicationHost.config 文件的副本，因此您需要在那里进行更改。见此链接：http://digitaldrummerj.me/iis-express-windows-authentication/

确保按照以下内容更改这些行：

<section name="windowsAuthentication" overrideModeDefault="Allow" />
<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<add name="WindowsAuthenticationModule" lockItem="false" />
<add name="AnonymousAuthenticationModule" lockItem="false" />

Answer 15

在我的情况下，是在服务器上未启用 .NET Framework 功能下的“HTTP 激活”。因此，对于 Windows Server 2012，对我有用的解决方案是：

服务器管理器 -> 添加角色和功能 -> 功能 -> 确保在您要使用的版本的 .NET Framework 下选中“HTTP 激活”

Answer 16

启用功能的 Powershell 方式 (Windows Server 2012 +) - 根据需要修剪：

Install-WindowsFeature NET-Framework-Core
Install-WindowsFeature Web-Server -IncludeAllSubFeature
Install-WindowsFeature NET-Framework-Features -IncludeAllSubFeature
Install-WindowsFeature NET-Framework-45-ASPNET -IncludeAllSubFeature
Install-WindowsFeature Application-Server -IncludeAllSubFeature
Install-WindowsFeature MSMQ -IncludeAllSubFeature
Install-WindowsFeature WAS -IncludeAllSubFeature

Answer 17

我注意到一个类似的答案，但在我的情况下，我使用 IIS 配置编辑器来找到我想要“解锁”的部分。

然后我复制了路径并在我的自动化中使用它来解锁它，然后再更改我想要编辑的部分。

. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/windowsAuthentication
. "$($env:windir)\system32\inetsrv\appcmd" unlock config -section:system.webServer/security/authentication/anonymousAuthentication

Answer 18

错误表示配置部分已锁定在父级别。 所以它不会是直接解决问题的 1 个配置文件， 我们需要通过配置文件的层次结构来查看继承 检查以下链接以了解 IIS 中的文件层次结构和继承

https://msdn.microsoft.com/en-us/library/ms178685.aspx

因此您需要按以下顺序检查应用配置设置

1. C:windows\system32\inetsrv\config 中的 ApplicationHost.config。将 overrideModeDefault 属性更改为 Allow。
2. 应用程序目录中的ApplicationName.config 或web.config
3. 根目录下的Web.config。
4. 特定网站中的Web.config（我的问题是在这个地方找到的）。
5. 根网站的Web.config（服务器配置）
6. 机器的machine.config（Root的web.config和machine.config可以在-systemroot\MicrosoftNET\Framework\versionNumber\CONFIG\Machine.config找到）

按照 1 到 6 的顺序仔细检查所有这些配置，您应该会找到它。

Answer 19

当我收到这条好消息时，我需要更改子文件夹的 SSL 设置。在我的情况下，以下操作帮助了我。

打开 C:\Windows\System32\inetsrv\config\applicationHost.config

并将值从 overrideModeDefault="Deny" 更改为 "Allow"

<sectionGroup name="system.webServer">
 ...
    <sectionGroup name="security">
        <section name="access" overrideModeDefault="Allow" />
    </sectionGroup>

Answer 20

就我而言，我收到此错误是因为我操作了错误的配置文件。

我正在这样做：

Configuration config = serverManager.GetWebConfiguration(websiteName);
ConfigurationSection serverRuntimeSection = config.GetSection("system.webServer/serverRuntime");
serverRuntimeSection["alternateHostName"] = hostname;

而不是正确的代码：

Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection serverRuntimeSection = configApp.GetSection("system.webServer/serverRuntime", websiteName);
serverRuntimeSection["alternateHostName"] = hostname;

换句话说，我试图在网站的 web.config 上操作，而不是全局文件 C:\Windows\System32\inetsrv\config\applicationHost.config，它有一个部分（或可以有一个部分）用于网站。我试图更改的设置仅存在于 applicationHost.config 文件中。

Answer 21

就我而言，这是另一回事。

当我在新版本的 Visual Studio 中加载解决方案时，VS 显然创建了一个新的项目特定的 applicationhost.config 文件：

MySolutionDir\.vs\config\applicationhost.config

它开始使用新配置中的设置，而不是我已经自定义的全局 IIS Express 设置。 (\Users\%USER%\Documents\IISExpress\config\applicationhost.config)

在我的情况下，这是需要设置的设置。当然，对你来说也可以是别的东西：

<section name="ipSecurity" overrideModeDefault="Allow" />

Answer 22

在 Vista Home Premium 上安装 IIS 7 后收到同样的问题。为了纠正错误，我更改了位于 Windows\system32\inetsrv 中的 applicationHost.config 文件中的以下值。

更改位于部分的以下所有值 -->

<div mce_keep="true"><section name="handlers" overrideModeDefault="Deny" /> change this value from "Deny" to "Allow"</div>
<div mce_keep="true"><section name="modules" allowDefinition="MachineToApplication" overrideModeDefault="Deny" /> change this value from "Deny" to "Allow"</div>

Answer 23

你可以试试这个吗：

转到出现拒绝错误的应用程序路径，右键单击

属性->安全标签

在其中，更改权限并选中读取和写入复选框。然后希望它可以正常工作。

Answer 24

对于 Windows Server 2008 和 IIS 7，过程类似。 请参考： http://msdn.microsoft.com/en-us/library/vstudio/bb763178(v=vs.100).aspx

在添加角色服务中，您将看到“应用程序开发功能”

检查（启用）这些功能。我都检查了。

Answer 25

我遇到了一个问题，我输入了 override = “Allow” 值（这里已经提到过）......但是在 x64 位系统上......我的 32 notepad++ 是幻影保存它们.切换到记事本（这是 x64 位操作系统上的 64 位应用程序）允许我保存设置。

见：

http://dpotter.net/technical/2009/11/editing-applicationhostconfig-on-64-bit-windows/

相关文字：

我遇到的一个问题需要我查看并可能编辑 applicationHost.config。此文件位于 %SystemRoot%\System32\inetsrv\config。看起来很简单。我可以从命令行轻松找到它，但是当我在我最喜欢的编辑器（Notepad++）中加载它时，我收到了一个找不到文件的错误。结果发现 System32 文件夹针对 32 位应用程序被重定向到 SysWOW64。似乎无法使用 32 位应用程序查看 System32 文件夹。去搞清楚。 幸运的是，64 位版本的 Windows 附带了 64 位版本的记事本。尽管我不喜欢它，但至少它有效。

Answer 26

在我的情况下，除了浏览之外，我在尝试更新 IIS 中的身份验证设置时也遇到了这个错误。通过从 web.config 本身中删除身份验证设置，我能够删除此错误。在某些情况下，删除有问题的配置部分可能比过多地更改服务器角色和功能更具侵入性和可取性：

已删除部分：

    <security>
        <authentication>
            <windowsAuthentication enabled="true" />
        </authentication>
    </security>

Answer 27

我遇到了类似的问题，但我使用了以下 powershell 脚本，它帮助我在单击按钮时实现了上述步骤。

#Install IIS
Import-Module ServerManager

Add-WindowsFeature Web-Server, Web-Asp-Net45, Web-Mgmt-Console, Web-Scripting-Tools, NET-WCF-HTTP-Activation45, Web-Windows-Auth

可以根据需要添加或删除功能列表。

Answer 28

我有同样的问题。

• 通过启用应用服务器功能解决了这个问题。重启iis 之后。

Answer 29

这对我有用 同样在 IIS 8 中，您可以通过将服务器更改为 IIS Express 来解决此问题。转到调试-> 属性 在 Web 中，从下拉列表中选择服务器作为 IIS Express，然后重新构建解决方案

Answer 30

在应用程序级别 (Web.Config) 进行更改：

请从 web.config 中删除信任级别：

实际上，当我尝试在无法控制其服务器的托管服务器上托管我的网站时，我遇到了这个错误。从我的应用程序 web.config 中删除上述行解决了我的问题。