我有一台名为 的 Windows Server 2008 R2,Jack11
它加入了一个名为 的域Watson.org
。
它已安装 IIS 7。
根据我的理解,我们需要在 web.config 文件中添加以下内容
<system.web>
<identity impersonate="true" />
</system.web>
另外,我们需要确保服务器Jack11
可以 ping 到域Watson.org
。
为了让域用户Watson.org
(例如用户Watson\User1
访问服务器 IIS 中的应用程序)我们还需要设置哪些其他设置?
因为目前存在如下问题:
Exception Details: System.Data.SqlClient.SqlException: Login failed for user 'WATSON\User1'.
当用户User1
希望访问服务器Jack11
IIS 中的某个 Web 应用程序并且该 Web 应用程序还从安装在同一服务器的 SQL Server 2008 Enterprise 中的数据库中检索某些记录时,会显示错误消息Jack11
。
答案1
您可能不需要使用模拟,事实上这样做可能会使事情变得不那么安全(尤其是因为您需要授予每个域用户对 SQL 实例的权限)。
将应用程序池作为NetworkService
或运行ApplicationPoolIdentity
,不要使用继承,然后授予服务器的计算机帐户(JACK1$
)对 SQL 实例的必要权限,或者启用 SQL 身份验证并在<ConnectionStrings>
您的部分中指定用户名和密码web.config
。