在 IIS 7 上,我设置了一个名为“XYZ”的应用程序和一个应用程序池。
我将此应用程序池的身份设置为自定义用户,我们称之为“Mario”。
Mario 对 XYZ 指向的文件夹/文件具有 NTFS 访问权限(远程共享)。
在 XYZ 身份验证设置中,仅启用了 windows 身份验证:
在 Windows 身份验证提供程序中,只有 NTLM 处于活动状态:
XYZ 的物理路径凭据设置为应用程序用户/直通:
所以问题是,当我访问http://server.com/XYZ时,我受到了挑战(这是意料之中的),但我输入的内容并不重要,看起来身份验证令牌不被接受,并且浏览器再次挑战我。
我查看了 Active Directory 的日志并且请求正在通过,但即使用户成功通过身份验证,浏览器也会再次质询。
这是目标:允许目录列表,但使用用户提供的凭据进行 NTFS 访问。现在我无法让它工作。谢谢你!
这是 Web.config 文件:
让它工作的诀窍是将“用户”添加到权限中。像使用 NTLM 作为顶级提供者一样设置 IIS,仅启用 Windows 身份验证(您可以摆脱 web.config 中的部分,您所需要的只是<authentication="Windows" />)并将 IIS_USRS 和用户添加到权限集中。
除了现有答案之外,如果您不想让用户受到质疑,则必须在目标区域的用户浏览器中正确设置 IE 安全性。就我而言,我希望我的本地开发系统能够登录而不会受到挑战(自动传递)。设置在Internet Options->Security tab->Custom level...底部(确保您选择了正确的区域)。我的受信任站点区域默认为Automatic logon only in Intranet zone.我将其更改Automatic logon with current user name and password为我的受信任站点区域,并确保我的本地计算机名称在受信任站点列表中(在特殊情况下,我使用本地计算机 [pc] 名称而不是 localhost)。