Hi,

also wenn du auf deinem Ordner C:\dotnetnuke\ einem beliebigen Benutzer read-rechte gibst, dann gelten diese auch kaskadierend für alle Unterordner und Dateien.

Du kannst übrigens die web.config nicht im Browser aufrufen, das verbietet das Konzept von ASP.net. web.config wird nicht "ausgeliefert".

Im IIS auf dem virtuellen Verzeichnis kannst du die Authentifizierungsmethode einstellen. (Eigenschaftsdialog "Verzeichnissicherheit") Es gibt

• ANONYMEN Zugriff, das bedeutet, die Identität des Aufrufenden wird nicht verifiziert und er tritt dem Betriebssystem generell als IUSR_ Windows-Benutzer gegenüber. Damit benötigt IUSR_ auch Leserechte auf die Dateien.

• AUTHENTIFIZIERTEN Zugriff, bedingt vergleichbar mit .htaccess. Damit wird der Prozess auf dem Webserver in deinem Benutzerkontext ausgeführt. Du bräuchtest also mindestens Leserechte für die anzuzeigenden HTML-Dateien und Bilder und soweiter. Für diesen "authentifizierten" Zugriff hast du die 3 Möglichkeiten "Basic" gegen eine Windows Domain (die Benutzer hat), Digest gegen einen Domainserver oder Windows-Integriert (damit wird dein momentanes Security Token über das Netzwerkmitgeschickt und validiert).

Ich würde dir empfehlen, den "authenfizierten" Zugriff komplett auszuschalten (für's Basteln) und nur den anonymen Zugriff zu benutzen.

Gib dem Default-Konto JEDER sowie ASPNET mal testweise auf C:\dotnetnuke\ die Rechte

Lesen und Ausführen
Inhalt auflisten
Lesen

... und probiere dann nochmal den Aufruf der Default.aspx oder was auch immer die Hauptseite vom DotNetNuke ist.

Ciao, Frank