gpt4 book ai didi

IIS 7.5 Windows 身份验证失败,除非将代码文件共享给最终用户

转载 作者:行者123 更新时间:2023-12-04 14:26:09 25 4
gpt4 key购买 nike

我正在设置一个简单的经典 ASP 应用程序,以在 Windows 2008 R2 服务器上的 IIS 7.5 中使用 Windows 身份验证读取用户登录。(该应用程序只是一个文件并且有这一行 - response.write(Request.ServerVariables("LOGON_USER")) )

但我无法读取用户的登录信息,除非代码文件(应用程序目录)被授予特定人员或“所有人”的读取和执行权限。如果我删除“Everyone”或最终用户的 ID,系统会提示登录弹出窗口,随后将我带到 401 - 未经授权的错误。

我在 IIS 中应用了以下设置......

  1. 将应用程序池的标识设置为“ApplicationPoolIdentity”

  2. 启用 Windows 身份验证并禁用所有其他身份验证。

  3. 将“NTLM”移至 Windows 身份验证下提供程序的顶部。

  4. 在 CGI 中将 Impersonate User 设置为 False

  5. 将“IIS AppPool\DefaultAppPool”添加到应用程序目录的安全属性中。

我很困惑为什么带有 Windows 身份验证的 IIS 7.5 Web 应用程序需要最终用户或“每个人”都具有对代码文件的读取权限。

请提出您的意见以解决此问题,并帮助我在不与最终用户共享文件夹的情况下运行此应用程序。

提前致谢

阿肖克

最佳答案

我给了更详细的回答here ,但简而言之,还有另一组属性,您可以在其中指定 IIS 用于对文件系统进行身份验证的凭据,不再使用应用程序池 ID。查找 Physical Path Credentials & Physical Path Credentials Logon Type

关于IIS 7.5 Windows 身份验证失败,除非将代码文件共享给最终用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16293564/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com