IIS Active Directory登錄，但將MSXML作爲匿名用戶運行

Question

我們目前使用經典ASP中的MSXML.dll作爲我們系統的某些部分。在新網站上，我們希望使用Active Directory提示用戶登錄。

我禁用了對該站點的「匿名訪問」，並且已啓用「集成Windows身份驗證」和「Windows域服務器的摘要身份驗證」。當轉到使用MSXML.dll的頁面時，我們得到了權限被拒絕的錯誤，因爲當前用戶沒有權限使用該DLL。沒有爲每個用戶授予使用此DLL的權限，是否有辦法將該DLL作爲普通IUSR帳戶運行，而不是登錄用戶？

Answer 1

1. 爲將訪問該網站的所有用戶創建一個組。
2. 將每個用戶添加到組中。
3. 將該組添加到根級別的站點，併爲組提供標準的IUSER帳戶權限，即Read。

用戶應該可以像匿名使用IUSER帳戶一樣訪問站點。

如果你得到許可被拒絕的錯誤，那麼：

1. 檢查是否有您所提供的權限是可以連接到使用MSXML DLL的頁面，即一個數據庫目錄的其他目錄或類似的。
2. 對於需要對MSXML dll執行訪問的目錄，您需要爲在該特定目錄（即數據庫目錄）上的「修改」權限上方創建的組創建組。

爲了驗證這一點，我在我的服務器上運行了一個測試，我確實看到MSXML訪問被拒絕，但能夠通過給予組「修改」權限來解決它，如上所述。