0

我在 DMZ 中有一个网站,可以在 Internet 上找到。我们的 LAN 中有一个管理站点,用于维护 DMZ 站点。其中一项功能是添加需要在 DMZ 站点上访问的文件。LAN 站点上有一个站点部分,用户可以在其中上传文件,该文件需要保存到 DMZ 上的站点 我在 DMZ 服务器上创建了一个共享,并将其映射到 LAN 上的驱动器我可以在 Windows 资源管理器中从 LAN 直接复制、移动和更新文件。但是,每次我尝试从 LAN 服务器上的网站内保存文件时,都会出现权限错误。

我假设我需要为应用程序池使用不同的身份,但我不知道要使用什么。DMZ 计算机上有一个本地用户对共享具有读/写访问权限,我使用该用户从 LAN 机器映射驱动器。我试图将该用户设置为应用程序池中的身份,但这不起作用。我还尝试在 LAN 机器上创建一个具有相同名称和密码的本地用户,并将其用作身份,但这也不起作用。

它们都是 Windows 2012 机器。任何朝着正确方向的想法或轻推都会很棒,谢谢!

戴夫

4

1 回答 1

0

我想通了......这不是必须更改的应用程序池标识。我不得不更改与站点上的匿名身份验证关联的匿名用户身份。在两台服务器上创建一个具有相同名称和密码的本地用户。在目标 (DMZ) 服务器上,确保用户有权在目录中执行其需要执行的操作。在源 (LAN) 服务器上,进入 IIS 并选择站点。双击“身份验证”功能,然后右键单击“匿名身​​份验证”并选择编辑。选择“特定用户”选项并将其设置为您创建的与 DMZ 服务器上的用户匹配的用户。

无需在 LAN 服务器上实际映射驱动器,您只需使用 UNC 路径 (\server\share) 即可访问它。

于 2019-01-31T15:09:18.720 回答