我目前有一个 Windows Server 2003 设置,用于通过 IIS 为多个站点提供服务。我们的一个目录需要仅允许访问 1 个特定的 AD 安全组。
我知道有两种方法可以实现这一点。一种是使用 IIS 添加权限,另一种是在文件夹/目录本身上设置权限。脚本在晚上运行并填充内容,因此用户只需具有读取权限即可在浏览器中查看它。
我的问题是哪一个是首选?
答案1
我会同时做这两件事。关闭 IIS 网站的匿名用户,并将 NTFS 权限锁定为仅 AD 组 + 管理员 + SYSTEM + 应用程序池用户。
顺便说一句,IIS 中站点级别的右键单击权限与直接从 Windows 资源管理器执行的 NTFS 权限相同。它只是相同文件夹/文件安全设置的快捷方式。