集成Windows身份验证的Windows Server 2003安装上的IIS 6.0但不能直接访问共享文件夹的用户
问题描述:
我正在尝试设置在Windows Server 2003上运行的IIS 6.0应用程序以使用模拟以避免必须为用户直接读取/写入存储数据库和网页的共享文件夹。任何人都可以向我提供有关如何设置与Windows集成身份验证一起使用的详细信息?集成Windows身份验证的Windows Server 2003安装上的IIS 6.0但不能直接访问共享文件夹的用户
到目前为止,我可以告诉web.config文件(不确定它是否正确)具有此线程(Impersonation in IIS 7.0)中提到的两行以允许模拟并使用Windows登录方法。但是,用户仍然被提示登录,然后告诉他们无权查看网页。如果我们将匿名登录设置为“开启”,他们可以查看页面,但是他们的用户凭证没有传递到站点,因此他们无法访问大部分页面。
我很缺乏经验,所以我在这里有点失落。非常感谢您的帮助!
答
得益于微软的干预(绝对值得他们为每次事件收取固定费用),我们能够发现问题。我们使用本地驱动器路径,而不是使用网络路径来标识IIS属性的“主目录”选项卡上的网站位置。这就是需要改变的一切。
一旦我们切换到网络路径,并添加了一个专用的服务帐户“连接为...”,模拟开始马上工作。用户通过集成身份验证(不需要登录)传递他们的登录凭据,服务帐户负责在数据库文件上执行他们的操作。
访问共享文件夹仅限于管理员的简要列表,并且Web应用程序上的数据访问受限于用户名。
如果有人坚持这一点,需要帮助,让我知道!