我們有一個運行帶有Windows身份驗證和Impersonate = true的Intranet網站的IIS6實例,以便它使用由客戶端瀏覽器傳入的NT憑據。 AppPool被設置爲以網絡服務用戶身份運行:serviceAcctX,以便在極少數情況下可以撤消模擬(讀取或寫入客戶端用戶無權訪問的資源)IIS將虛擬目錄移動到文件共享中斷登錄用戶的模擬
當源代碼的虛擬目錄位於本地驅動器上。登錄的用戶通過身份驗證,頁面內容根據授權設置進行自定義。
我們的基礎架構團隊正在嘗試將虛擬目錄源移動到遠程服務器上的文件共享。我們已經通過添加對該特定文件共享路徑的完全信任來更改.Net安全策略,從而解決了這個問題。我們已將Connect As屬性設置爲與AppPool運行時相同的serviceAcctX。
該網站開始很好。但是,客戶端用戶未被模擬。該請求使用默認的serviceAcctX憑證進行處理,而不像以前那樣使用客戶端的NT憑證進行處理。
有沒有辦法讓客戶端模擬仍然像以前一樣工作,並且仍然擁有文件共享上的虛擬目錄?任何指針都非常感謝。
我不確定這是否是正確的解決方案。代表團在這裏不是問題。問題在於工作進程與serviceAcctX憑證一起產生,而不像之前那樣使用登錄用戶憑證。 – Tion 2009-07-14 14:41:06