iis权限和目录访问

Question

我们有一个使用Windows身份验证的网站（内部）。目前在IIS中，我们已打开传递。为了让用户连接到网站，我们必须提供访问NTFS权限的所有人，否则我们会在阅读网络配置时发生错误。

为了解决这个问题，我们在服务器上创建了一个本地用户帐户，并给它读取/执行目录的权限，并在iis中将此帐户设置为apppool用户标识。当用户尝试连接到站点时，系统会提示他们输入凭据。

有没有办法让应用程序使用我们创建的本地用户访问目录而不提示输入凭据？另外，如果我们为本地用户设置物理路径凭证并为该站点保留Windows身份验证，是否仍可以从应用程序中获取实际用户身份？

Answer 1

您需要做的是添加一个新的IIS AppPool身份，而不是新的系统用户，并在网站dir root上给这个新的身份完全控制权。 （http://technet.microsoft.com/en-us/library/cc731784%28v=ws.10%29.aspx）

1. 打开IIS管理器。

2. 在Connections窗格中，展开服务器节点并单击Application Pools。

3. 在“应用程序池”页面的“操作”窗格中，单击“添加应用程序池”。

4. 在添加应用程序池对话框中，在名称框中键入应用程序池的友好名称。

5. 从.NET Framework版本列表中选择您的托管应用程序，模块和 处理程序所需的.NET Framework版本。或者，如果在此应用程序池中运行 的应用程序不需要.NET Framework，请选择“无托管代码”。

6. 从托管管道模式列表中，选择下列选项之一：

   • 集成，如果要使用集成的IIS和ASP.NET请求 - 处理管道。

   • 经典，如果你想单独使用IIS和ASP.NET请求处理模式。在经典模式下，托管代码 通过使用Aspnet_isapi.dll而不是IIS 7 集成管道进行处理。

7. 选择立即启动应用程序池，以在WWW服务启动时启动应用程序池。默认情况下，这是被选中的 。

8. 单击确定。

更多应用程序池标识：http://www.iis.net/learn/manage/configuring-security/application-pool-identities