У нас есть экземпляр IIS6, на котором запущен веб-сайт интрасети с аутентификацией Windows и Impersonate = true, чтобы он использовал учетные данные NT, передаваемые браузером клиентов.
AppPool настроен для запуска в качестве пользователя сетевой службы: serviceAcctX, чтобы мы могли отменить олицетворение в редких случаях (для чтения или записи ресурса, к которому пользователь клиента не имеет доступа)
Отлично работает, когда источник виртуального каталога находится на локальном диске. Зарегистрированный пользователь проходит проверку подлинности, а содержимое страницы настраивается на основе параметров авторизации.
Наша инфраструктурная команда пытается переместить источник виртуального каталога в общий файловый ресурс на удаленном сервере. Мы уже преодолели эту проблему, изменив политику безопасности .Net, добавив полное доверие для этого конкретного пути к общей папке. Мы установили свойство Connect As для того же serviceAcctX, того же, что и AppPool.
Сайт запускается нормально. Тем не менее, пользователь клиента не является олицетворением. Запрос обрабатывается с использованием учетных данных serviceAcctX по умолчанию, а не учетных данных NT клиента, как раньше.
Есть ли способ, чтобы олицетворение клиента продолжало работать, как раньше, и при этом иметь виртуальный каталог в общей папке? Любые указатели очень ценятся.