IIS Active Directory登录，但以匿名用户身份运行MSXML

Question

我们目前使用Classic ASP的MSXML.dll来处理系统的某些部分。在新站点上，我们希望使用Active Directory提示用户登录。

我已禁用对网站的“匿名访问”，并启用了“集成Windows身份验证”和“Windows域服务器的摘要式身份验证”。当转到使用MSXML.dll的页面时，我们获得了权限被拒绝的错误，因为当前用户没有使用该DLL的权限。而不是给每个用户使用此DLL的权限，有没有办法将该DLL作为普通的IUSR帐户而不是登录用户运行？

Answer 1

1. 为将要访问该网站的所有用户创建一个组。
2. 将每个用户添加到群组中。
3. 将该组添加到根级别的站点，并为该组授予标准的IUSER帐户权限，即“读取”。

用户应该能够像使用IUSER帐户的匿名访问网站一样。

如果您收到权限被拒绝错误，则：

1. 检查您是否已使用MSXML dll（即数据库目录或类似目录）为可能连接到该页面的其他目录提供了权限。
2. 对于需要对MSXML dll执行访问权限的目录，您需要为上面创建的组授予对该特定目录（即数据库目录）的“修改”权限。

为了验证这一点，我在我的服务器上运行了测试，但我确实看到了MSXML访问被拒绝权限，但是能够通过给出如上所述的“修改”权限来解决它。