当我在部署在一个盒子(Win Server 2008 R2)上的网站上使用ApplicationPoolIdentity并尝试访问SQL Server时,我得到:
用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败。
但是不同的方框(Win7)上的相同配置给了我:
用户'DOMAIN \ MACHINE $'登录失败。
两个applicationHost.config个文件都有:
<anonymousAuthentication enabled="true" userName="IUSR" />
问题:配置的区别在哪里?更具体地说,我需要调整哪些进程(网站)使用'DOMAIN \ MACHINE $'进行身份验证?
上下文:IIS7(Windows 7和Windows Server 2008 R2)
答案 0 :(得分:2)
有关IIS ApplicationPoolIdentity以及如何配置它的信息,请参阅IIS.net文章Application Pool Identities。
答案 1 :(得分:1)
经过大量搜索,我遇到了这个Microsoft修补程序:http://support.microsoft.com/kb/2545850。它似乎为我解决了这个问题。我必须赞扬其他几个StackExchange问题:
IIS application using application pool identity loses primary token? http://serverfault.com/questions/217547/applicationpoolidentity-iis-7-5-to-sql-server-2008-r2-not-working
答案 2 :(得分:0)
看起来您正在使用集成安全性。一个框在域上,另一个不在。您需要为这些帐户创建SQL登录 - 或者更简单的方法是使用SQL身份验证。你的连接字符串是什么?