0

在我们的 2003 服务器上,我们有一个使用标准IUSR匿名访问运行的网站。

这个站点内部有几个虚拟目录,它们都指向本地 Web 服务器上的相同物理目录(这样,当我们升级所有客户时,我们只有一个代码库要更新)。

在每个 vdir 中,我们创建了另一个指向 DFS 网络共享的 vdir。当我们设置这些 vdirs 时,我们明确告诉他们以具有 DFS 共享所需的所有安全/权限的域用户 身份连接。

但是每次我们尝试加载网页时,Server.Execute我们对 DFS 共享上的文件所做的操作都会失败。

当我为 DFS 目录打开审核时,我看到两个失败的审核,两者都说是IUSR帐户试图建立与 DFS 共享的连接。

当我们明确告诉 vdir 以特定域用户身份连接时,为什么会发生这种情况?

是否Server.Execute在与您告诉站点始终连接到远程目录的凭据不同的凭据下运行?

4

1 回答 1

0

在每个 vdir 中,我们创建了另一个指向 DFS 网络共享的 vdir。当我们设置这些 vdirs 时,我们明确告诉他们以具有 DFS 共享所需的所有安全/权限的域用户身份连接。

这仅适用于文件安全,不会更改 IIS 模拟的帐户。

默认情况下,默认应用程序池使用 NETWORK SERVICE 作为其安全帐户并模拟 IUSR_MACHINENAME。

确保NT AUTHORITY\NETWORK SERVICE可以完全控制任何映射的文件夹。

http://www.serverwatch.com/tutorials/article.php/10825_3595486_2/Migrating-to-a-Load-Balanced-IIS-6-Environment.htm

于 2011-07-06T22:27:22.993 回答