我有一个在 IIS 8.0 上运行的 ASP.NET MVC 5 应用程序。应用程序池在域用户下运行,fi伊斯普尔用户。匿名身份验证也使用此身份。
我授予了根池文件夹(C:\inetpub\wwwroot)的完全控制权限,并且一切正常。
现在,我想启用 Windows 身份验证。当有人(例如,网络用户) 尝试访问此应用程序时,他收到登录提示对话框,然后收到 401 Unathorized - “由于凭据无效,访问被拒绝”错误。浏览器发送了正确的身份验证标头 - 问题与目录访问有关。
如果我授予用户权限网络用户到文件夹C:\inetpub\wwwroot,然后它工作正常。ASP.NET 模拟已被禁用。
为什么 IIS 使用网络用户以应用程序池身份访问目录?我希望 IIS 以应用程序池身份访问此文件夹 -伊斯普尔用户。如何实现这一点?我不想将 Everyone 添加到目录权限,因为这听起来不对,总的来说 - 我只希望允许通过我的 IIS 应用程序修改此目录。
答案1
您应该授予该组读取权限YOURDOMAIN\Domain Users
出于明显的安全原因,您不应该向所有人授予读取权限。
IIS 使用模拟来访问该文件夹,如果域用户没有该文件夹的读取权限,他们将继续收到密码提示,并且在第三次尝试时会收到 401 错误。