IIS 7 和 Windows 认证
[英]IIS 7 and Windows Authentication
问题描述
我们在托管许多 Intranet 网站的 Windows 2008 服务器上运行 IIS 7。 我们要对网站使用 windows 身份验证,其 url 将是http://pay
因此,我添加 C:\InetPub\pay 文件夹并将其绑定到 IIS7。
禁用匿名身份验证模式。 启用 Windows 身份验证模式。
当我从另一台计算机访问网站http://pay时,我收到以下消息
未经授权 您无权使用您提供的凭据查看此目录或页面。
所以,我 go 到 Windows 资源管理器并添加Local\IUSR帐户并授予对文件夹的访问权限。 但我仍然遇到同样的错误。
最后,我添加了所有人帐户并授予对该文件夹的访问权限。 这一次,它可以正常工作,并且 windows 身份验证也运行良好。
我担心的是,它是否会打开所有人对 \MyServer\C$\Inetpub\pay 文件夹的读取权限? 它包含 web.config,其中包含服务器和用户凭据,这将是一个重大的安全漏洞。
如何在不授予所有人帐户访问权限的情况下使用Windows 身份验证?
提前致谢。
1 个解决方案
解决方案1
1 2012-05-16 20:21:07
我相信您正在寻找的是 IIS_IUSRS 组,您应该在使用 Windows 身份验证时授予对您网站文件夹的读取权限。 您尝试的 IUSR 帐户将用于匿名身份验证方案。
有关 IIS7 中这些组的更多信息: 了解 IIS 7 中的内置用户和组帐户
IIS Windows身份验证IIS APPOOL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.