我有一个DMZ中的网站,可以在Internet上找到它。我们的局域网中有一个管理站点,用于维护DMZ站点。功能之一是添加需要在DMZ站点上访问的文件。 LAN站点上站点的某个部分,用户可以上传文件,该文件需要保存到DMZ上的站点,我在DMZ服务器上创建了共享并将其映射到LAN上的驱动器我可以在Windows资源管理器中通过局域网直接在共享上复制,移动和更新文件。但是,每次尝试从LAN服务器上的网站中保存文件时,都会出现权限错误。
我假设我需要为应用程序池使用其他身份,但是我不知道该使用什么。 DMZ计算机上有一个本地用户,该用户具有对共享的读/写访问权限,我使用该用户从LAN计算机映射驱动器。我试图将该用户设置为应用程序池中的身份,但这没有用。我还尝试在LAN机器上创建一个具有相同名称和密码的本地用户,并将其用作标识,但这还是行不通的。
它们都是Windows 2012计算机。朝正确方向的任何想法或推动都会很棒,谢谢!
戴夫
答案 0 :(得分:0)
我发现了这一点..不必更改应用程序池标识。我必须更改与站点上的匿名身份验证关联的匿名用户身份。 在两个服务器上使用相同的名称和密码创建本地用户。 在目标(DMZ)服务器上,请确保用户有权执行其在目录中需要执行的操作。 在源(LAN)服务器上,进入IIS,然后选择站点。双击“身份验证”功能,然后右键单击“匿名身份验证”,然后选择编辑。 选择“特定用户”选项,并将其设置为您创建的与DMZ服务器上的用户匹配的用户。
您无需在LAN服务器上实际映射驱动器,只需使用UNC路径(\ server \ share)即可访问它。