我们有一个运行带有Windows身份验证和Impersonate = true的Intranet网站的IIS6实例,以便它使用由客户端浏览器传入的NT凭据。 AppPool被设置为以网络服务用户身份运行:serviceAcctX,以便在极少数情况下可以撤消模拟(读取或写入客户端用户无权访问的资源)IIS将虚拟目录移动到文件共享中断登录用户的模拟
当源代码的虚拟目录位于本地驱动器上。登录的用户通过身份验证,页面内容根据授权设置进行自定义。
我们的基础架构团队正在尝试将虚拟目录源移动到远程服务器上的文件共享。我们已经通过添加对该特定文件共享路径的完全信任来更改.Net安全策略,从而解决了这个问题。我们已将Connect As属性设置为与AppPool运行时相同的serviceAcctX。
该网站开始很好。但是,客户端用户未被模拟。该请求使用默认的serviceAcctX凭证进行处理,而不像以前那样使用客户端的NT凭证进行处理。
有没有办法让客户端模拟仍然像以前一样工作,并且仍然拥有文件共享上的虚拟目录?任何指针都非常感谢。
我不确定这是否是正确的解决方案。代表团在这里不是问题。问题在于工作进程与serviceAcctX凭证一起产生,而不像之前那样使用登录用户凭证。 – Tion 2009-07-14 14:41:06