我有一个运行站点的 IIS 服务器,appPool 在本地系统下运行,这样做是因为在本地服务器上更容易拥有对证书和其他基于文件的资源的完全权限。
问题是,当我尝试将文件写入或复制到网络共享时,IIS 服务器本地系统上的远程系统显然没有权限。
是否可以在远程系统上授予权限以包括对 IIS 服务器本地系统帐户的读/写甚至完全访问权限?
答案1
本地系统帐户的问题在于,它没有网络访问权限 - 这是设计使然。您需要在具有网络访问权限的帐户下运行它。
答案2
如果您有一个 Active Directory 域,最简单的方法是:
- 在域中创建用户
- 向该用户授予 IIS 服务器上的管理凭据
- 使应用程序池以此用户身份运行
- 在共享(和文件系统)上添加必要的权限,以便 Web 应用程序可以在网络共享上写入文件
答案3
域\服务器名称$