我有IIS 7.5网站:
在文件系统上,
使用这些设置,只有安全组中的用户才能访问该站点。所有其他人都有一个AD登录窗口,没有任何影响。我不理解这种行为。
从研究来看,如果用户只是在执行,我们似乎不需要将DefaultAppPool添加到文件系统,但仍然无法解释他们为什么会遇到登录质询。
如果我想使用DefaultAppPool的文件系统安全性,我还不清楚是否需要将AuthenticatedUserOverride(在配置编辑器中)从UseAuthenticatedUser设置为UseWorkerProcessUser。当我设置它时,我得到一个访问错误,甚至没有登录挑战。
注意:站点不在默认网站中,而是在特定端口号上。
我不清楚为什么我似乎需要在ACL中列出的用户而不是使用通用的DefaultAppPool。
答案 0 :(得分:1)
Windows身份验证确定您如何确定谁是谁。模拟意味着安全上下文在哪个用户帐户下运行。因为您正在加载用户配置文件,所以上下文具有AD用户的安全性。您的DefaultAppPool标识现在不在图片中,这就是您在文件/文件夹上需要ACL的原因。
用户将继续收到未在ACL级别清除的登录提示,因为在提供可以访问文件的帐户之前,IIS不知道该怎么做。在提琴手中观看,您将继续看到来自服务器的挑战消息。