IUSR 无法访问网络资源

IUSR 无法访问网络资源

我有一个网站,该网站可访问网络路径,用于存放网站上的图片(包括徽标)。有一个虚拟目录指向此网络共享文件夹,我授予此虚拟目录的匿名访问权限。这是为了确保徽标和图片在登录页面和注册页面中可用。

Web 服务器运行的是 Windows 2008 R2 IIS 7.5 文件服务器运行的是 Windows 2008 R2 两者都在同一个域网络上

我使用 IUSR 作为匿名用户身份,这在 UAT 环境中运行良好。不幸的是,在生产环境中不起作用。在故障排除时,我授予每个人对网络共享文件夹的完全访问权限,但仍然没有成功。匿名用户无法加载图像。

有人可以解释一下这个问题吗?

答案1

应用程序池以什么身份运行?假设它是默认的AppPoolIdentity,即工作进程应该通过网络以机器的域帐户进行身份验证(即MACHINENAME$

假设你的共享和 NTFS 权限设置为允许从此帐户进行访问,那么你可能会发现实际上工作进程正在尝试进行身份验证NT AUTHORITY\ANONYMOUS

我在生产系统中也遇到过这个问题(看起来,其他人也是如此)AppPool 将随机停止身份验证作为域计算机并开始尝试匿名身份验证,只有重新启动服务器才能修复此问题。最后,我们将 AppPools 更改为在该NetworkService帐户下运行,从那以后它们一直很稳定。

相关内容