我们在DMZ中有2台服务器。第一个是应用服务器,我们称之为APP机器。另一个是文件服务器,我们称之为FILE。在IIS下的APP机器上运行的网站正在尝试在位于FILE服务器的共享目录中创建文件。
当应用程序池与IUSR_IUSRS或NETWORK SERVICE中的某个用户一起运行时,写入远程位置失败。我无法在共享文件夹中授权此用户,因为该FILE机器只能看到本地用户。
我在APP机器(APP / X)上创建了一个用户X,在FILE(FILE / X)上创建了另一个用户名相同的用户X.然后我将FILE / X用户添加到APP机器上的凭证管理器。当APP / X和FILE / X用户有不同的密码时,写入再次失败。但是当密码相同时,写作才有效。
我无法理解为什么密码很重要。在一天结束时,他们是两个不同的用户APP / X和FILE / X.有人可以澄清这种现象吗?
答案 0 :(得分:4)
当APP上的本地用户帐户尝试连接到FILE服务器时,它会传递其凭据(用户名和密码)。如果该组合与FILE机器上的用户不完全匹配,那么它将失败。
有多种方法可以“正确”执行此操作。最常见的是具有域设置,其中APP服务器上的站点在其下运行。这样您就可以授权用户拥有FILE服务器的权限。
如果您没有域控制器,则必须在两台计算机上保持用户名和密码同步。