通常,絕望的情況下,我最終會在Web應用程序正在訪問的文件夾上啓用「Everyone」訪問權限(可能用於文件創建,讀取,等等),因爲我無法確定哪個用戶帳戶可以訪問。確定IIS 7用來訪問文件夾(和其他資源)的帳戶
顯然,這是一件非常糟糕的事情。
是否有方法可以確定IIS在那個時刻訪問文件夾時使用的帳戶(也可能是其他資源,如SQL Server等)?
是否有日誌我可以看看會告訴我?或者也許有其他方法?
我通常使用沒有模擬的Windows身份驗證。不確定這些信息是否相關。
另一種更爲普遍的方法是使用像Process Monitor這樣的工具,併爲任何以網站根目錄(即c:\ inetpub \ wwwroot)開頭的任何內容添加路徑過濾器。然後,您必須通過右鍵單擊列標題來將用戶名添加爲列,但是一旦您嘗試訪問網站時就會顯示w3wp.exe進程,並顯示正在使用哪個用戶帳戶。這種技術應該適用於所有文件訪問權限問題。
如果不使用模擬,大多數情況下都使用應用程序池標識,但訪問SQL Server和UNC文件稍有不同。
這MSDN文章有一個地方的所有信息,但你真的需要騰出很多時間在上面,以消化每一個細節,
使用Sysinternals Process Monitor來查看實際發生的情況。
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx