向 IIS 添加其他域用户时需要注意哪些事项?

向 IIS 添加其他域用户时需要注意哪些事项?

我有一台名为 的 Windows Server 2008 R2,Jack11它加入了一个名为 的域Watson.org

它已安装 IIS 7。

根据我的理解,我们需要在 web.config 文件中添加以下内容

<system.web>
    <identity impersonate="true" />
</system.web>

另外,我们需要确保服务器Jack11可以 ping 到域Watson.org

为了让域用户Watson.org(例如用户Watson\User1访问服务器 IIS 中的应用程序)我们还需要设置哪些其他设置?

因为目前存在如下问题:

Exception Details: System.Data.SqlClient.SqlException: Login failed for user 'WATSON\User1'.

当用户User1希望访问服务器Jack11IIS 中的某个 Web 应用程序并且该 Web 应用程序还从安装在同一服务器的 SQL Server 2008 Enterprise 中的数据库中检索某些记录时,会显示错误消息Jack11

答案1

您可能不需要使用模拟,事实上这样做可能会使事情变得不那么安全(尤其是因为您需要授予每个域用户对 SQL 实例的权限)。

将应用程序池作为NetworkService或运行ApplicationPoolIdentity,不要使用继承,然后授予服务器的计算机帐户(JACK1$)对 SQL 实例的必要权限,或者启用 SQL 身份验证并在<ConnectionStrings>您的部分中指定用户名和密码web.config

相关内容