Я знаю, что это часто задаваемый вопрос, но многие не получили ответа или не являются моей конкретной проблемой. Итак, рискуя быть избыточным:
1 - классический ASP-сайт.
2 - Аутентификация Windows включена (кнопка проверки настроек выполнена успешно)
3 - анонимная аутентификация отключена
4 - сквозная аутентификация включена
5 - для идентификатора AppPool установлено значение domain \ domainUserAccount
6 - домен \ domainUserAccount, установленный для входа в систему в SQL Server Security
7 - домен \ domainUserAccount установлен как пользователь в базе данных.
При всех этих опциях сайт должен использовать мои собственные учетные данные для доступа к ресурсам сайта IIS. И он должен использовать учетную запись службы AppPool Active Directory User для доступа к базе данных SQL Server. Верно?
Но я получаю ужас:
Microsoft SQL Server Native Client 11.0 error '80040e4d'
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
Я перепробовал все, что мог придумать, и обычно вышеизложенное решает проблему. Но не в этот раз.
Любые идеи или советы о том, что искать?
РЕДАКТИРОВАТЬ: если я предоставлю ему учетную запись службы Active Directory в IIS в «Подключиться как ... -> Конкретный пользователь», она будет работать нормально, но только если я предоставлю этой учетной записи службы доступ на чтение / запись к Windows / Microsoft.NET / Framework64 / V4.0xxx / Временные файлы ASP.NET. Это каким-то образом является огромной угрозой безопасности для нашего сетевого администратора, хотя я объяснил, что это совершенно нормально для учетной записи службы IIS / ASP, чтобы иметь возможность перезаписывать эту папку временных файлов для правильной работы.