IIS 7 和 Windows 認證
[英]IIS 7 and Windows Authentication
問題描述
我們在托管許多 Intranet 網站的 Windows 2008 服務器上運行 IIS 7。 我們要對網站使用 windows 身份驗證,其 url 將是http://pay
因此,我添加 C:\InetPub\pay 文件夾並將其綁定到 IIS7。
禁用匿名身份驗證模式。 啟用 Windows 身份驗證模式。
當我從另一台計算機訪問網站http://pay時,我收到以下消息
未經授權 您無權使用您提供的憑據查看此目錄或頁面。
所以,我 go 到 Windows 資源管理器並添加Local\IUSR帳戶並授予對文件夾的訪問權限。 但我仍然遇到同樣的錯誤。
最后,我添加了所有人帳戶並授予對該文件夾的訪問權限。 這一次,它可以正常工作,並且 windows 身份驗證也運行良好。
我擔心的是,它是否會打開所有人對 \MyServer\C$\Inetpub\pay 文件夾的讀取權限? 它包含 web.config,其中包含服務器和用戶憑據,這將是一個重大的安全漏洞。
如何在不授予所有人帳戶訪問權限的情況下使用Windows 身份驗證?
提前致謝。
1 個解決方案
解決方案1
1 2012-05-16 20:21:07
我相信您正在尋找的是 IIS_IUSRS 組,您應該在使用 Windows 身份驗證時授予對您網站文件夾的讀取權限。 您嘗試的 IUSR 帳戶將用於匿名身份驗證方案。
有關 IIS7 中這些組的更多信息: 了解 IIS 7 中的內置用戶和組帳戶
IIS Windows身份驗證IIS APPOOL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.