我似乎无法偶然发现 IIS / ASP.NET 设置的正确组合来完成以下操作:
- 内部域上的所有用户都应该能够访问 IIS 站点(w/NTLM 身份验证),并且 ASP.NET 应用程序应该能够获取当前用户的用户名(也就是用户通过自己的身份验证)。
- 正在运行的 ASP.NET 应用程序应该能够在管理员帐户下执行某些操作。例如,Active Directory 更改或将文件写入受限位置。
您可能会猜到,但该应用程序的重点是能够让“普通”用户通过 Web 应用程序进行特定的“管理”更改。同时,应该使用“普通”用户的帐户记录更改,所以我不想丢失经过身份验证的用户的凭据。
查找 IIS6 中的特定设置以完成 #1(域中的任何用户都可以访问该站点并以他们自己的身份进行身份验证),以及 #2 的代码。