0

我们有一个 IIS6 实例运行一个带有 Windows Authentication 和 Impersonate = true 的 Intranet 网站,因此它使用客户端浏览器传入的 NT 凭据。AppPool 设置为作为网络服务用户运行:serviceAcctX,以便我们可以在极少数情况下撤消模拟(读取或写入客户端用户无权访问的资源)

当虚拟目录的源位于本地驱动器上时,它可以完美运行。登录用户经过身份验证,页面内容根据授权设置进行自定义。

我们的基础架构团队正在尝试将虚拟目录源移动到远程服务器上的文件共享中。通过为特定文件共享路径添加完全信任,我们已经解决了更改 .Net 安全策略的问题。我们已将 Connect As 属性设置为相同的 serviceAcctX,即 AppPool 正在运行的那个。

该网站开始正常。但是,不会模拟客户端用户。使用默认的 serviceAcctX 凭据处理请求,而不是像以前那样使用客户端的 NT 凭据。

有没有办法让客户端模拟仍然像以前一样工作并且仍然在文件共享上拥有虚拟目录?非常感谢任何指针。

4

2 回答 2

1

我会将其归为“不是一个好主意”的类别。

出现了许多潜在的问题,并且您引入了许多相关的复杂性。

相反,我会选择比这更“离线”的东西。使用文件复制使您的 Web 服务器和远程服务器之间的文件保持同步。

虽然有点复杂,但它增加了应用程序的生存能力。这意味着,如果远程服务器重新启动、关闭或两者之间存在网络问题,您的应用程序仍然可以运行。此外,您仍然可以在远程服务器上拥有这些文件。

于 2009-07-13T21:52:20.267 回答
0

您可能必须在 Web 服务器的 Active Directory 中选中“信任此计算机以进行委派”复选框,以便传递用户的令牌。

于 2009-07-13T21:47:06.970 回答