我们正在删除使用 ASP.NET 网页上传到我们服务器的图像。该站点在 IIS 中的“NT AUTHORITY\NETWORK SERVICE”下运行。
在 IIS 服务器上,我们创建了一个本地组“Full_Access”,我们已将“NT AUTHORITY\NETWORK SERVICE”添加到其中。该组对文件启用了 NTFS 修改权限。
当我们从应用程序中删除文件时。该文件不会被删除。
如果我们将“NT AUTHORITY\NETWORK SERVICE”文件显式添加到文件中,并赋予修改权限而不是依赖它从它所在的本地组继承权限,那么它就可以正常工作。
我们已经在安全选项卡上使用了有效的权限检查,无论哪种方式它都应该有权限?但实际上只有我们直接授予服务帐户权限才有效?
'NT AUTHORITY\NETWORK SERVICE' 是否有某些原因不继承它所在的本地组的权限?
为什么不创建一个专用的应用程序池并让它在具有适当权限的普通用户下运行?
只是猜测,但是您是否尝试过重新启动服务器?
组成员身份在登录过程中确定。NETWORK SERVICE 实际上是计算机帐户。而且我认为它的工作方式与其他帐户不同。也就是说,当您启动应用程序时它不会登录。系统帐户(控制 iis)只是以它的身份启动进程。这意味着没有登录,也没有组成员资格检查。
将组 IIS_WPG 添加到您的“Full_Access”组,而不是 NETWORK SERVICE。
来自http://msdn.microsoft.com/en-us/library/ms998320.aspx:
注意 如果您需要为所有运行 ASP.NET 应用程序的帐户(网络服务或自定义服务帐户)授予对文件资源的相同级别的访问权限,您可以授予对 IIS_WPG 组的访问权限,而不是专门授予网络服务帐户. 任何用于运行 ASP.NET 的帐户都必须是 IIS_WPG 组的成员。