Как предоставить NT AUTHORITY \ IUSR доступ к содержимому общей папки?

Question

Я нахожу что-то связанное, но не одно и то же.

Ошибка "Ошибка входа для пользователя 'NT AUTHORITY \ IUSR'" в ASP.NET и SQL Server 2008

Моя проблема заключается в том, что файлы являются общими в сети, и я хотел бы отладить их с локального IIS. Я обнаружил, что все статические файлы, по-видимому, запрещены (401.3)

Я использовал трассировкуи обнаружил, что IIS обращается к источнику с помощью «NT AUTHORITY \ IUSR»

Url http://localhost:8451/umbraco_client/panel/images/panel_boxhead_h2_bg.gif 
App Pool Debug451 
Authentication anonymous 
User from token NT AUTHORITY\IUSR 
Activity ID 

Я установил доступ к общей папке для всех и изменил удостоверение пула приложений на администратора домена.

Я также пытался использовать «Сетевую службу» в качестве идентификатора и назначать домену \ MachineName $ полный доступ к общей папке ...

Мне кажется, что всегда используется "NT AUTHORITY"\ IUSR "для доступа к статическим ресурсам?Если да, как я могу предоставить доступ к общей папке локальной учетной записи?Или как я могу заставить IIS использовать какую-то другую личность?

---

обновление: поскольку есть новый ответ на этот старый вопрос, от которого я отказался в то время.Недавно я снова столкнулся с подобной проблемой на сервере под управлением Windows 2008 R2, который я решил, и я хотел бы дать некоторое обновление.

В этот раз я решил проблему, добавив разрешение на чтение в $ ComputerName / Users .Кажется, это только проблема с серверной средой, и она не уверена, связана ли она с какой-либо групповой политикой или подобным видом.Надеюсь, что это может помочь кому-то в будущем.

Answer 1

После того, как вы настроили пользователя пула приложений для разрешения доступа к общей папке (создайте нового пользователя в Windows и добавьте его в группу IUSER, а также добавьте конкретные права доступа к общей папке для этого пользователя), ВЫ ДОЛЖНЫ изменить в IIS параметры аутентификации: IIS-> сайт, для которого требуется доступ-> настройки аутентификации -> анонимная аутентификация-> редактировать-> выбрать идентификатор пула приложений (вместо IUSER).

Answer 2

это сработало для меня, спасибо.Перейдите в общую папку -> щелкните правой кнопкой мыши -> свойства -> безопасность -> изменить -> добавить (как обычно) -> выбрать типы объектов -> проверить на компьютерах -> теперь введите имя компьютера, с которого работает ваше приложениегде вы опубликовали заявку

Answer 3

Вы можете попробовать $ [computername] \ IUSR>, который вы хотите использовать расширенный поиск, чтобы найти его в разрешениях Windows.

Или ... вы можете настроить вашу общую папку как диск на локальном IIS и получить к ней доступ таким образом.Поэтому [serverb] \ share становится сопоставленным с буквой на сервере A, и IIS получает к нему доступ таким образом.

Answer 4

Убедитесь, что вы включили IIS для обслуживания статического содержимого. У меня тоже была эта проблема, и она сводила меня с ума, пока я не понял это.

В разделе «Включение или отключение компонентов Windows» перейдите в раздел «Службы IIS»> «Службы всемирной паутины»> «Общие функции HTTP»> «Статическое содержимое» (для Windows 7; аналогичную опцию вам придется найти в XP).

Я не знаю, насколько это поможет, но также см. Документацию Microsoft .