2

我有一个打开了模拟的网站。

IIS Windows 身份验证打开,匿名访问关闭。

SQL Server 安全性添加了 Domain\TestUser 帐户

我使用 Domain\TestUser 登录。

浏览测试页面显示 HttpContext 设置为 Domain\TestUser 并且 ApplicationPool 设置为 Domain\TestUser - 它应该...但是我在浏览目标网页(尝试连接到 sql)时出错,这告诉我“NT AUTHORITY\ANONYMOUS LOGON”正在尝试连接到 SQL。

除此之外,我从 Microsoft 网页运行了一个脚本,告诉我我的帐户不会流向 SQL。 http://msdn.microsoft.com/en-us/library/bsz5788z.aspx

问题是 - 为什么?

IsWellKnown(WellKnownSidType.InteractiveSid)) 
IsWellKnown(WellKnownSidType.BatchSid))       
IsWellKnown(WellKnownSidType.ServiceSid))

以上均未返回 True,但它们是什么意思!?

提前致谢,

KS

4

1 回答 1

1

正如大卫指出的那样,这似乎是双跳问题。除了使用基本身份验证之外,另一种解决方法可能是在 SQL Server 中使用混合身份验证模式并从连接字符串传递用户凭据。

当然,您可以随时尝试解决双跳问题 - 请参阅以下链接:

http://www.sqlservercentral.com/Forums/Topic1043330-359-1.aspx(这些给出了基本步骤)
http://blogs.technet.com/b/taraj/archive/2009/01/29/checklist-for -double-hop-issues-iis-and-sql-server.aspx(与 bove 相同,但采用检查列表格式 - 用于故障排除)

于 2011-11-24T04:42:17.833 回答