我正在尝试设置在Windows Server 2003上运行的IIS 6.0应用程序以使用模拟,以避免必须为用户提供对存储数据库和网页的共享文件夹的直接读/写访问权限。任何人都可以向我提供有关如何将其设置为与Windows集成身份验证配合使用的详细信息吗?
到目前为止,我可以告诉web.config文件(不确定它是否是正确的)具有此线程(Impersonation in IIS 7.0)上提到的两行以允许模拟并使用Windows登录方法。但是,仍然会提示用户进行登录,然后告知他们无权查看网页。如果我们将匿名登录“打开”,他们可以查看页面,但是他们的用户凭据不会传递到网站,因此他们无法访问大部分页面。
我相当缺乏经验,所以我在这里有点迷失。非常感谢您的帮助!
答案 0 :(得分:0)
感谢微软的干预(绝对值得他们按事件收取的固定费用),我们能够找出问题所在。我们使用本地驱动器路径,而不是使用网络路径来标识IIS属性的“主目录”选项卡上的网站位置。这就是需要改变的一切。
一旦我们切换到网络路径并为“Connect As ...”添加了专用服务帐户,模拟立即开始工作。用户通过集成身份验证(无需登录)传递其登录凭据,服务帐户负责在数据库文件上执行其操作。
对共享文件夹的访问仅限于简要的管理员列表,并且Web应用程序上的数据访问受限于用户名。
如果有人坚持这个并需要帮助,请告诉我!