从 Windows Server 2003 迁移到 Windows Server 2008 R2。我们有一个经典的 ASP 站点,它连接到远程 UNC“\10.1.40.7\”路径。当我在 Web 服务器上运行 PROCMON 时,它显示“访问被拒绝....模拟:NT AUTHORITY\IUSR”。
在 10.1.40.7 服务器上,Web 服务器和文件共享服务器上的 IUSR_COMPUTER 帐户设置了相同的密码。这对于 IIS 6 来说运行良好。
将此应用程序移至 IIS 7.5 并浏览我能找到的几乎每个 Google 页面以及检查 iis.net、learn.iis.net 页面,但我并没有找到解决方案。
该脚本在 Windows 2003 IIS 6 服务器上运行,以检索 IUSR_COMPUTER 密码:http://www.iisfaq.com/Default.aspx?tabid=2796 -抱歉,第一次发帖,只允许 1 个超链接。-
IIS 7.5 下的经典 ASP 是否真的只使用 IUSR 作为用户,所以如果我从 IIS 7.5 获取 IUSR 密码,并在 10.1.40.7 上进行设置,它会再次工作吗?
当然,情况会变得稍微复杂一些。这个经典的 ASP 网站还混杂了一些 .NET。同样,在 Windows 2003 IIS 6 上一切都运行正常。因此,如果某些修复允许经典 ASP 运行,希望它不会破坏 .NET 代码。
再次,我看过很多文件。这篇文章与我的问题非常接近: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.inetserver.iis&tid=fafc2d90-662f-4c61-a2c4-5328303fc429&cat=&lang=en&cr=US&sloc=en-us&p=1
当我让您查看此内容时,是否有一个可以在远程服务器上运行的应用程序可以告诉您某人试图使用哪个 ID 来访问您的共享?例如在 Windows XP 中的“计算机管理”、“共享文件夹”、“会话/打开文件”下。您可以看到当前连接到您共享的用户,但您如何查看其他用户正在尝试连接的内容(失败的尝试)?
!谢谢你!
- -更新! - -
以下是我找到的内容。在默认网站下,单击身份验证,然后右键单击“匿名身份验证”,编辑。将特定用户更改为我新创建的 IUSR_MACHINE 用户帐户。
现在,当 Classic ASP 连接到 UNC 路径时,它会使用指定的帐户。
这是最好的解决方案吗?
回顾:在我的旧 IIS 6 服务器上,我有一个帐户:IUSR_DELL-1SBLAH。我使用上面的链接提取了它的密码。然后我在新的 2008 机器上创建了相同的用户和 ID。我更改了匿名身份验证以使用该特定帐户。
似乎有效。将在部分网站上测试几天,看看是否有任何故障。
还可以阅读更多本文档以了解这是否是更好的方法:
http://www.iis.net/ConfigReference/system.webServer/security/authentication/anonymousAuthentication
答案1
上面的解决方案似乎很有效。可惜没有人能提出意见,我想知道这是否是最好的解决方案。
无论如何,这里有一个回顾。
在默认网站下,单击身份验证,然后对于“匿名身份验证”,右键单击,编辑。将特定用户更改为我新创建的 IUSR_MACHINE 用户帐户。现在,当 Classic ASP 连接到 UNC 路径时,它会使用指定的帐户。