我们有一个使用 Windows 身份验证的网站(内部)。目前在 IIS 中,我们已经打开了直通。为了让用户连接到该站点,我们必须为每个人提供 NTFS 权限的访问权限,否则我们会在读取 Web 配置时出错。
为了解决这个问题,我们在服务器上创建了一个本地用户帐户,并赋予它对该目录的读取/执行权限,并在 iis 中将此帐户设置为 apppool 用户身份。当用户尝试连接到该站点时,系统会提示他们输入凭据。
有没有办法让应用程序使用我们创建的本地用户访问目录而不提示输入凭据?此外,如果我们为本地用户设置物理路径凭据并为该站点保留 Windows 身份验证,是否仍然可以从应用程序中获取实际用户身份?
您需要做的是添加一个新的 IIS AppPool 身份,而不是新的系统用户,并让这个新身份完全控制网站目录根目录。(http://technet.microsoft.com/en-us/library/cc731784%28v=ws.10%29.aspx)
打开 IIS 管理器。
在 Connections 窗格中,展开服务器节点并单击 Application Pools。
在应用程序池页面的操作窗格中,单击添加应用程序池。
在“添加应用程序池”对话框中,在“名称”框中键入应用程序池的友好名称。
从 .NET Framework 版本列表中,选择托管应用程序、模块和处理程序所需的 .NET Framework 版本。或者,如果您在此应用程序池中运行的应用程序不需要 .NET Framework,请选择“无托管代码”。
从托管管道模式列表中,选择以下选项之一:
集成,如果您想使用集成的 IIS 和 ASP.NET 请求处理管道。
经典,如果您想分别使用 IIS 和 ASP.NET 请求处理模式。在经典模式下,托管代码是通过使用 Aspnet_isapi.dll 而不是 IIS 7 集成管道来处理的。
选择立即启动应用程序池以在启动 WWW 服务时启动应用程序池。默认情况下,此选项处于选中状态。
单击确定。
有关应用程序池标识的更多信息:http ://www.iis.net/learn/manage/configuring-security/application-pool-identities