Sto tentando di abituarmi a II7, avendo lavorato con IIS6 per un po 'di tempo.Rappresentazione e identità di IIS 7
In IIS 6, ho impostato <identity impersonate="true"/>
nel web.config e mi assicuro che ho applicato le autorizzazioni NTFS corrette all'account IUSR_ [MACHINENAME] se una cartella richiedeva più di autorizzazioni di lettura.
In IIS 7, ho problemi a duplicare questa configurazione senza ricorrere all'applicazione di troppe autorizzazioni.
Se utilizzo <identity impersonate="true"/>
in IIS 7, Environment.Username mi dice che sto davvero impersonando l'account IUSR, che è il nuovo equivalente. Tuttavia, se accedo alla parte amministrativa del sito Web utilizzando l'autenticazione basata sui moduli, essa impersonerà in modo diverso da quanto mi aspetto.
Con NetworkService ambientato nel pool di applicazioni:
- Non è iscritto: IUSR, non impersonando: [MACHINENAME] $
- clienti registrati: [NOMECOMPUTER] $, non impersonando: [MACHINENAME] $
Con set LocalService nel pool di applicazioni:
- non è iscritto: IUSR, non impersona ting: SERVIZIO LOCALE
- loggato: SERVIZIO LOCALE, non impersonando: SERVIZIO LOCALE
Se io do le IIS_IUSRS rappresentano i permessi NTFS posso rendere le cose funzionano bene, ma questo sembra strano. Come posso sempre impersonare l'account IUSR? O dovrei dare le autorizzazioni NTFS a IIS_IUSRS?
Apprezzerei una buona spiegazione di questo cambiamento in IIS7 - Ho cercato in giro e non riesco a trovare una spiegazione per questo utilizzo con l'autenticazione dei moduli.
Hi @ScottE avete risolto questo problema? – Vladut