我有一个使用 Windows Auth 在 IIS 7.5 上运行的内联网站点。如果我不与“所有人”共享该文件夹,则系统会提示用户许多登录请求,最终根本无法正常工作。如果必须共享 Web 目录,那么没问题。我只是想知道。但让每个人都能浏览该目录似乎不对。他们可以在 Windows 资源管理器中看到所有内容。
IUSR 和 IIS_USRS 已被授予对 Web 目录的读取权限。授予它们写入权限没有帮助。我正在为网站使用应用程序用户直通身份验证,并且 Windows 身份验证是唯一启用的身份验证方法。
那么,情况就是这样吗,还是有另一个帐户需要某些东西?
答案1
不,没有必要。
在 IIS 管理器中选择站点并打开配置编辑器。将 autheticatedUserOverride 值设置为 UseWorkerProcessUser
答案2
我认为 IUSR 和 IIS_USRS 需要“修改”以及写入?但不要相信我。它尚未经过测试。
但是,我确实知道客户端计算机上的 (secpol.msc > 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 > LanManagerAuthenticationLevel) 需要从默认的“仅发送 NTLM 响应”更改为“发送 LM 和 NTLM - 如果协商则使用 NTLMv2 会话安全性:”,如果用户位于同一个域中,这可以解决问题。看看这个:https://technet.microsoft.com/en-us/library/cc738867%28v=ws.10%29.aspx
抢。 编辑我知道该链接指的是 2003 服务器,但根据我的经验,它同样适用于 2008/2012。