我们有一个使用Windows身份验证的网站(内部)。目前在IIS中我们已经启用了pass-through。为了让用户连接到站点,我们必须提供对NTFS权限的所有人的访问权限,否则我们会在读取Web配置时收到错误。
为了解决这个问题,我们在服务器上创建了一个本地用户帐户,并为其提供了对目录的读/执行权限,并在iis中将此帐户设置为apppool用户标识。当用户尝试连接到站点时,系统会提示他们输入凭据。
有没有办法让应用程序使用我们创建的本地用户访问目录而不提示输入凭据?此外,如果我们为本地用户设置物理路径凭据并为该站点保留启用Windows身份验证,是否仍然可以从应用程序中获取实际用户身份?
答案 0 :(得分:0)
您需要做的是添加新的IIS AppPool标识,而不是新系统用户,并在网站目录根目录上为此新标识提供完全控制权。 (http://technet.microsoft.com/en-us/library/cc731784%28v=ws.10%29.aspx)
打开IIS管理器。
在“连接”窗格中,展开服务器节点,然后单击“应用程序池”。
在Application Pools页面的Actions窗格中,单击Add Application Pool。
在“添加应用程序池”对话框中,在“名称”框中键入应用程序池的友好名称。
从.NET Framework版本列表中,选择托管应用程序,模块和所需的.NET Framework版本 处理程序。或者,如果您运行的应用程序,请选择“无管理代码” 在此应用程序池中不需要.NET Framework。
从托管管道模式列表中,选择以下选项之一:
集成,如果要使用集成的IIS和ASP.NET请求处理管道。
Classic,如果要单独使用IIS和ASP.NET请求处理模式。在经典模式下,托管代码 使用Aspnet_isapi.dll而不是IIS 7进行处理 综合管道。
选择立即启动应用程序池,以便在启动WWW服务时启动应用程序池。默认情况下, 这是选中的。
单击“确定”。
有关应用程序池标识的更多信息:http://www.iis.net/learn/manage/configuring-security/application-pool-identities