5
我正在嘗試習慣II7,已經與IIS6工作了一段時間。IIS 7模擬和身份
在IIS 6中,我會在web.config中設置<identity impersonate="true"/>,並確保我將正確的NTFS權限應用於IUSR_ [MACHINENAME]帳戶,如果文件夾需要超過讀取權限。
在IIS 7中,我無法重複此設置而無需訴諸太多權限。
如果我在IIS 7中使用<identity impersonate="true"/>,Environment.Username告訴我我的確在模仿IUSR帳戶,這是新的等價物。但是,如果我使用表單身份驗證登錄到網站的管理部分,它會以與我預期不同的方式進行冒充。
隨着網絡服務設置的應用程序池
- 沒有登錄:IUSR,沒有模擬:[計算機] $
- 登錄:[計算機] $,而不是模擬:[計算機] $
隨着應用程序池中的本地服務組:
- 在未登錄:IUSR,不impersona婷:LOCAL SERVICE
- 登錄:LOCAL SERVICE,沒有模擬:LOCAL SERVICE
如果我給IIS_IUSRS帳戶NTFS權限,我可以做的事情工作得很好,但是這似乎有些奇怪。我怎樣才能模仿IUSR賬戶?或者,我應該將NTFS權限授予IIS_IUSRS?
我很感謝IIS7中這一改變的一個很好的解釋 - 我已經四處搜索,並且無法通過表單身份驗證找到對此用法的解釋。
@ScottE嗨,你解決了這個問題? – Vladut 2016-09-19 11:49:27