IIS將虛擬目錄移動到文件共享中斷登錄用戶的模擬

Question

我們有一個運行帶有Windows身份驗證和Impersonate = true的Intranet網站的IIS6實例，以便它使用由客戶端瀏覽器傳入的NT憑據。 AppPool被設置爲以網絡服務用戶身份運行：serviceAcctX，以便在極少數情況下可以撤消模擬（讀取或寫入客戶端用戶無權訪問的資源）

當源代碼的虛擬目錄位於本地驅動器上。登錄的用戶通過身份驗證，頁面內容根據授權設置進行自定義。

我們的基礎架構團隊正在嘗試將虛擬目錄源移動到遠程服務器上的文件共享。我們已經通過添加對該特定文件共享路徑的完全信任來更改.Net安全策略，從而解決了這個問題。我們已將Connect As屬性設置爲與AppPool運行時相同的serviceAcctX。

該網站開始很好。但是，客戶端用戶未被模擬。該請求使用默認的serviceAcctX憑證進行處理，而不像以前那樣使用客戶端的NT憑證進行處理。

有沒有辦法讓客戶端模擬仍然像以前一樣工作，並且仍然擁有文件共享上的虛擬目錄？任何指針都非常感謝。

Answer 1

我會把這個放在非好主意的範疇。

有一些潛在的問題出現，你引入了很多相關的複雜性。

相反，我會去尋找一些比這更「離線」的東西。使用文件複製功能可以讓文件在您的Web服務器和遠程服務器之間保持同步。

儘管有點複雜，但它增加了應用程序的生存能力。這意味着，如果遠程服務器重新啓動，出現故障，或兩者之間出現網絡問題，您的應用程序仍然可以正常工作。此外，您仍然可以在遠程服務器上擁有這些文件。

Answer 2

您可能需要在Active Directory中爲Web服務器檢查「信任此計算機以進行委派」複選框，以便傳遞用戶的令牌。