设置:
- 域外的 Web 服务器(Windows 2012 R2、IIS 8.5)(称为 MY_WEB_SERVER)
- 指向域中的 NAS 服务器的虚拟目录(称为 MY_NAS_SERVER)
- 在虚拟目录上设置的应用程序,使虚拟目录在应用程序池中拥有自己的应用程序(称为 AccessNAS)
问题:凭据被 NAS 服务器拒绝,很可能是因为 IIS 发送的凭据不是我们希望它发送的凭据。
我已使用自定义身份(用户名:MY_NAS_SERVER\nas_account)在应用程序池中配置了应用程序。此帐户存在于 NAS 上。但是,连接被拒绝。如果我查看 ProcMon,我会在 CreateFile 上看到两个 ACCESS_DENIED 通知,并且它们都不是使用我给定的自定义身份而是使用“MY_WEB_SERVER\nas_account”尝试的。
我如何防止用“MY_WEB_SERVER”替换“MY_NAS_SERVER”,以便使用我提供的凭据?
如果 NAS 服务器上没有 web.config 文件可以做到这一点吗?
答案1
IIS 应用程序池也从未像广告中宣传的那样工作过。您无法将应用程序池配置为特定用户,然后使用直通身份验证访问文件共享。您需要为每个虚拟目录添加特定的用户路径凭据。