IIS 7.5 с использованием олицетворения, даже если он отключен

Question

Я использую IIS 7.5 с включенной аутентификацией Windows для веб-сайта по умолчанию. я установил его для работы в качестве IIS AppPoool Identity и дал разрешение моей веб-папке на удостоверение пула приложений IIS. но когда пользователь входит на мой сайт и предоставляет сетевые учетные данные, он выдает себя за пользователя, чтобы получить доступ к моей веб-папке вместо использования идентификатора пула приложений, и пользователь получает ошибку 401. Я также проверил это через procmon.

i also ran appcmd set config /commit:WEBROOT /section:identity /impersonate:false

чтобы убедиться, что олицетворение отключено. Мне нужно добавить имя_компьютера \ users в папку веб-приложения с разрешением на чтение / выполнение, чтобы заставить его работать. что мне здесь не хватает?

Answer 1

Я не знаю, как это сделать через командную строку, но вот шаги через графический интерфейс.

• Открыть IIS Manager
• Расширьте свой сервер
• Расширение сайтов
• Найдите приложение и выберите его
• Нажмите «Основные настройки ...» в Действиях справа
• Нажмите Подключиться как ...

Это окно позволяет вам сменить пользователя.

Обратите внимание, что есть две формы подражания, которые вызывают у вас замешательство. Олицетворение пула приложений приводит к тому, что приложение запускается в контексте пользователя. Соединение as приводит к тому, что пул приложений использует пользователя для доступа к ресурсу на диске, фактически не работая в контексте пользователя.

Также обратите внимание, что если вы используете анонимную аутентификацию, «Аутентифицированный пользователь» в поле «Подключиться как» является анонимным пользователем, определенным в Аутентификации.