Вход в Active Directory IIS, но запуск MSXML от имени анонимного пользователя

Question

В настоящее время мы используем MSXML.dll из Classic ASP для некоторых частей нашей системы. На новом сайте мы хотим, чтобы пользователям предлагалось войти в систему с помощью Active Directory.

Я отключил «анонимный доступ» к сайту и включил «Интегрированную проверку подлинности Windows» и «Дайджест-проверку подлинности для серверов домена Windows». При переходе на страницу, которая использует MSXML.dll, мы получили ошибки об отказе в разрешении, поскольку у текущего пользователя нет прав на использование этой библиотеки DLL. Вместо того, чтобы давать каждому пользователю разрешения на использование этой DLL, есть ли способ запустить эту DLL как обычную учетную запись IUSR, а не как вошедшего в систему пользователя?

Answer 1

1. Создать группу для всех пользователей, которые будут получать доступ к сайту.
2. Добавьте каждого пользователя в группу.
3. Добавить группу на сайт на корневом уровне и дать группе стандартные разрешения учетной записи IUSER, т. Е. Чтение.

Пользователи должны иметь возможность доступа к сайту так же, как с анонимным пользователем, используя учетную запись IUSER.

Если вы получаете сообщение об ошибке «Отказано в доступе», то:

1. Убедитесь, что вы предоставили разрешения для других каталогов, которые могут быть подключены к странице с помощью MSXML-библиотеки, т. Е. Каталога базы данных или аналогичного.
2. Для каталога, требующего доступа для выполнения для MSXML-библиотеки DLL, вам нужно предоставить созданной вами выше группе права «Изменить» для этого конкретного каталога, то есть каталога базы данных.

Чтобы убедиться в этом, я запустил тест на своем сервере и увидел, что в доступе MSXML отказано в доступе, но смог разрешить его, предоставив группе «Изменить» разрешения, как описано выше.