iis權限和目錄訪問

Question

我們有一個使用Windows身份驗證的網站（內部）。目前在IIS中，我們已打開傳遞。爲了讓用戶連接到網站，我們必須提供訪問NTFS權限的所有人，否則我們會在閱讀網絡配置時發生錯誤。

爲了解決這個問題，我們在服務器上創建了一個本地用戶帳戶，並給它讀取/執行目錄的權限，並在iis中將此帳戶設置爲apppool用戶標識。當用戶嘗試連接到站點時，系統會提示他們輸入憑據。

有沒有辦法讓應用程序使用我們創建的本地用戶訪問目錄而不提示輸入憑據？另外，如果我們爲本地用戶設置物理路徑憑證併爲該站點保留Windows身份驗證，是否仍可以從應用程序中獲取實際用戶身份？

Answer 1

您需要做的是添加一個新的IIS AppPool身份，而不是新的系統用戶，並在網站dir root上給這個新的身份完全控制權。 （http://technet.microsoft.com/en-us/library/cc731784%28v=ws.10%29.aspx）

1. 打開IIS管理器。

2. 在Connections窗格中，展開服務器節點並單擊Application Pools。

3. 在「應用程序池」頁面的「操作」窗格中，單擊「添加應用程序池」。

4. 在添加應用程序池對話框中，在名稱框中鍵入應用程序池的友好名稱。

5. 從.NET Framework版本列表中選擇您的託管應用程序，模塊和 處理程序所需的.NET Framework版本。或者，如果在此應用程序池中運行 的應用程序不需要.NET Framework，請選擇「無託管代碼」。

6. 從託管管道模式列表中，選擇下列選項之一：

   • 集成，如果要使用集成的IIS和ASP.NET請求 - 處理管道。

   • 經典，如果你想單獨使用IIS和ASP.NET請求處理模式。在經典模式下，託管代碼 通過使用Aspnet_isapi.dll而不是IIS 7 集成管道進行處理。

7. 選擇立即啓動應用程序池，以在WWW服務啓動時啓動應用程序池。默認情況下，這是被選中的 。

8. 單擊確定。

更多應用程序池標識：http://www.iis.net/learn/manage/configuring-security/application-pool-identities