了解Asp.net，IIS和Active Directory

Question

谁能向我解释Active Directory如何与IIS配合使用？ 我有一个ASP.net应用程序，可以在服务器上查找文件夹并列出所有子文件夹。 这是带有节点的树形视图。 当用户单击该节点时，它将执行回发操作以获取子文件夹并将其附加到树视图中。 在各个文件夹中，有到远程服务器上共享文件夹的快捷方式，如下所示：

\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder\aFourthFOlder

我的应用程序使用Windows身份验证和活动目录。 当用户启动我的应用程序时，我们将获得其domain \\ userid。 如果我尝试直接去：

\\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder 

我收到一个错误：

使用的帐户是计算机帐户。 使用您的全局用户帐户或本地用户帐户访问此服务器。

但是，如果我按照自己的方式进行工作，就像这样：

  \\myServer\somefolder\
  \\myServer\somefolder\anotherFolder\
  \\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\
  \\myServer\somefolder\anotherFolder\shortcutToRemoteFolder\aThirdFolder 

没关系。 权限是否不会传播到卸妆服务器？ IIS帐户会更改吗？ 任何见识都会很棒。

Answer 1

出于安全原因，IIS将不会利用（连接的客户端的）域帐户凭据连接到另一台服务器。 这通常称为“ IIS双跳”方案。 有多种方法可以使用Kerberos或允许在服务器上进行模拟，但是每种方法都有局限性（由于允许这种事情的后果非常严重）。 您可以阅读以下SO文章： 在IIS7 Windows 2008中启用双跳委派的步骤，或仅在“ IIS双跳”上进行网络搜索。