我们有一个 IIS6 实例运行一个带有 Windows Authentication 和 Impersonate = true 的 Intranet 网站,因此它使用客户端浏览器传入的 NT 凭据。AppPool 设置为作为网络服务用户运行:serviceAcctX,以便我们可以在极少数情况下撤消模拟(读取或写入客户端用户无权访问的资源)
当虚拟目录的源位于本地驱动器上时,它可以完美运行。登录用户经过身份验证,页面内容根据授权设置进行自定义。
我们的基础架构团队正在尝试将虚拟目录源移动到远程服务器上的文件共享中。通过为特定文件共享路径添加完全信任,我们已经解决了更改 .Net 安全策略的问题。我们已将 Connect As 属性设置为相同的 serviceAcctX,即 AppPool 正在运行的那个。
该网站开始正常。但是,不会模拟客户端用户。使用默认的 serviceAcctX 凭据处理请求,而不是像以前那样使用客户端的 NT 凭据。
有没有办法让客户端模拟仍然像以前一样工作并且仍然在文件共享上拥有虚拟目录?非常感谢任何指针。