我在 IIS7 中设置了一个网站,该网站使用 UNC 作为主目录从文件共享中获取内容,该网站运行在 3 个 Web 服务器上。现在,我希望 iusr 匿名帐户能够完全控制此共享。我是否应该创建一个域帐户并更改身份验证以在所有服务器上使用该帐户?应用程序池标识和特定用户帐户之间有什么区别?我假设我会将其设置为使用我在域中创建的特定用户帐户。
答案1
我所有 Web 应用程序的一般规则是创建一个服务帐户,并让该应用程序在该服务帐户下运行。我建议您针对您的情况执行相同的操作。
在您需要的域中创建服务帐户。然后让您的应用程序模拟该帐户。然后,如果该帐户需要对文件夹、数据库等的任何权限,您只需向该帐户授予权限即可。