Список управления доступом является списком записей управления доступом (ТУЗЫ), и существует определенный порядок на ТУЗЫ. Порядок имеет значение, потому что при проверке Windows ACL остановится, как только он находит соответствие ACE, является ли это отклонением или разрешением. Поэтому отклоните ТУЗЫ, должно быть первым, затем позволить ТУЗЫ и наконец наследованные ТУЗЫ.
Во всяком случае, дело в том, что ошибка означает, что ТУЗЫ не работают. Самое легкое решение состоит в том, чтобы добавить, что некоторый случайный пользователь к ACL затем вынимает их снова. Проводник должен поместить ТУЗЫ в правильный порядок, когда он вносит любое изменение, таким образом добавление и удаление записи должны зафиксировать ACL.
МЛАДШИЙ
IIS 7 будет всегда пытаться обойти каталоги для поиска дополнительных данных конфигурации (сохраненный в web.config файлах).
Вы бросаете 500.19, потому что контекст защиты, под которым работает Ваш рабочий процесс, не имеет прав проверить, существует ли web.config файл в c:\files.
Необходимо дать разрешения NTFS к рабочему процессу читать из того местоположения.
В зависимости от версии окон и Вашей конфигурации рабочего процесса, предоставляющей содержание папки Чтения/списка группе IIS_IUSRS, вероятно, в чем Вы нуждаетесь.
Не стесняйтесь отвечать своей версией окон/IIS и контекстом защиты, под которым работает Ваш рабочий процесс (Пулы приложений-> Идентификационные данные), если вышеупомянутое предложение не работает.