我知道这是一个经常被问到的问题,但是要么很多人都没有回答,要么不是我的特别问题。因此,存在冗余的风险:
1-经典ASP网站。
2-启用Windows身份验证(测试设置按钮全部成功)
3-禁用匿名身份验证
4-启用了通过身份验证
5-AppPool ID设置为domain \ domainUserAccount
6-domain \ domainUserAccount在SQL Server安全性中设置为LOGIN
7-domain \ domainUserAccount设置为数据库中的用户。
设置了所有这些选项后,该站点应使用我自己的登录凭据来访问IIS站点资源。并且它应该使用AppPool Active Directory用户服务帐户访问SQL Server数据库。对吧?
但是,我很害怕:
Microsoft SQL Server Native Client 11.0 error '80040e4d'
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
我已经尽力想了一切,通常以上方法可以解决问题。但是这次不是。
关于寻找什么的任何想法或建议?
编辑:如果我在“连接为...->特定用户”中的IIS中为它提供了Active Directory服务帐户,则该帐户运行良好,但前提是我授予该服务帐户对以下内容的读/写访问权限: Windows / Microsoft.NET / Framework64 / V4.0xxx / ASP.NET临时文件。即使我已经解释过,对于IIS / ASP服务帐户来说,能够正常读写R / W临时文件文件夹以使其正常运行,这对我们的网络管理员来说是巨大的安全风险。