我很难搞清楚如何为读取/写入文件到另一台服务器的IIS Web应用程序设置权限。我目前正在访问'\ Server \ Path \ to \ ReadWrite \'被拒绝。IIS AppPool服务器之间的权限
通常情况下,我会指定IIS APPPOOL \ AppPoolName授予权限,但它不会似乎正在从服务器B的上下文中找到我曾尝试“每个人都”太,甚至出现不工作(不是这就是我想要使用的)。
这里有一个选项: -
这里的另一种选择,这可能是有用的: -
版本和随后创建一个运行在ApplicationPoolIdentity的伞下的虚拟应用程序池用户帐户。这对于该应用程序池将是唯一的,因此不会与另一台服务器上的帐户相同。
您需要将相同的特定域用户帐户设置为拥有针对共享文件夹和应用程序池的权限。专门为此任务创建一个新的域帐户。
然后,您可以通过转到相关应用程序池的高级设置将该用户设置为应用程序池帐户,选择身份并选择使用自定义帐户。在这里输入相关的域帐户名和密码。
您还需要为该域用户授予访问IIS并访问该文件夹的权限。用户很可能需要位于IIS_IUSRS组和USERS中。
也给共享文件夹提供相同的用户权限。
请注意,由于outbound TCP port limitations而导致的并发SMB/UNC连接数有限制。有一些限制,您可以增加更改某些注册表值。如果您开始获得500个错误,请对最大TCP端口进行一些研究。
我在同一个域中的两台服务器上都遇到了同样的问题,并且都在使用Windows 2012服务器。服务器A上的Web服务需要通过UNC路径(如\\SERVER_B\C$\Users\Public\MyData)访问服务器B上的数据。
首先,我已授予服务器对服务器B上的数据“MyData”的完全访问权。 当我尝试运行ApplicationPoolIdentity下的Web服务时,我无法访问。还使用其他内置帐户(如NetworkService和LocalSystem)运行Web服务。我没有访问权限。
然后我尝试了一个自定义帐户并授予完全访问权限,但即使这样也不成功。 最终我在通过服务器B上的共享MyData$访问数据时访问了数据,该服务器B对应于C:\Users\Public\MyData。
看来,使用C$有一些限制。