IIS 7 запущен на Windows 2008 Server, на котором размещено множество веб-сайтов интрасети. Мы хотим использовать аутентификацию Windows для веб-сайта, и ее URL будет http://pay
Итак, я добавляю папку C: \ InetPub \ pay и привязываю ее к IIS7.
Отключите режим анонимной аутентификации.
Включите режим аутентификации Windows.
Когда я захожу на сайт http://pay с другого компьютера, я получаю сообщение, что
Unauthorized У вас нет прав для просмотра этого каталога или страницы
используя предоставленные вами учетные данные.
Итак, я захожу в Windows Explorer и добавляю Local \ IUSR учетную запись и даю доступ к папке. Но я все еще получил ту же ошибку.
Наконец, я добавил Все учетные записи и дать доступ к папке. На этот раз это работает, и проверка подлинности Windows также работает хорошо.
Чего я боюсь, так это того, открывает ли он доступ на чтение всем для папки \ MyServer \ C $ \ Inetpub \ pay? Он содержит файл web.config, который содержит учетные данные сервера и пользователей, и это будет серьезным нарушением безопасности.
Как мне добиться использования Аутентификации Windows без предоставления доступа к Всем учетным записям?
Заранее спасибо.