禁用

Question

即使我使用IIS 7.5的默認Web站點啓用Windows驗證使用模擬IIS 7.5。我已將它設置爲以IIS AppPoool身份運行，並將我的Web文件夾授予IIS應用程序池身份。 但當用戶登錄到我的網站並提供網絡憑據時，其模擬爲用戶訪問我的Web文件夾而不是使用應用程序池標識，並且用戶正在收到401錯誤。 我通過procmon驗證了這一點。

i also ran appcmd set config /commit:WEBROOT /section:identity /impersonate:false 

確保禁用模擬功能。我必須將computername \ users id添加到具有讀取/執行權限的Web應用程序文件夾才能使其工作。我在這裏錯過了什麼？

Answer 1

我不知道如何通過命令行做到這一點，但這裏是通過圖形用戶界面的步驟。

• 打開IIS管理器
• 在操作展開您的服務器
• 展開網站
• 瀏覽到您的應用程序，並選擇它
• 點擊「基本設置...」右側
• 點擊作爲連接...

此窗口允許您更改用戶。

注意，有兩種形式模擬的，這是什麼原因造成你的困惑。應用程序池模擬會導致應用程序在用戶的上下文中運行。 Connect as as導致應用程序池使用用戶訪問磁盤上的資源，而不實際在用戶的上下文中運行。

另外請注意，如果您使用匿名身份驗證的「身份驗證的用戶」，在連接的框是認證定義的匿名用戶。