【发布时间】:2012-10-23 01:07:25
【问题描述】:
我们在 IIS 7.5 上运行 ColdFusion 9。
我们的 Intranet 网站使用协商提供程序的 Windows 身份验证。
我们已经建立了一个 Active Directory 用户组(Web Developers)并分配了对 Web 源目录的权限。
对于一个特定的用户组来说,一切都很好。
我们创建了一个新组(General Staff)并分配了对源目录的权限。
重新启动所有涉及的服务后,我们最终会出现 401.3 错误,这些错误是经过身份验证但访问被拒绝的错误。
该错误发生在 html 和 cfm 文件中。
为了验证访问权限,我在 Windows 资源管理器中浏览了 unc 路径。一切都很好。
除了实际源目录之外,是否还有其他权限需要设置才能通过拒绝访问错误?
即使请求是 html 文件,ColdFusion 也会运行吗?
【问题讨论】:
-
你用的是什么浏览器?我问是因为我们在 CF 9 和 IIS 7.5 上有类似的设置,而且我在使用 Chrome 时遇到了 Windows 质询/响应问题。似乎它不会自动发送用户的凭据,也不会提示它们。当您导航到安全页面时,IE 是否会提示您输入凭据?
-
您说您设置了对源目录的权限。您是否还在 IIS 中设置了权限?或者这就是你的意思。
-
@Miguel-F 两个浏览器都会出现这个问题。当我把自己放在开发组中时,我在两个浏览器中都能通过。如果我把自己拿出来,它会失败。所以这不是浏览器的问题。就 IIS 权限而言,IIS 权限实际上是在 NTFS 级别设置的,因此它实际上是 NTFS 权限。谢谢。
标签: iis-7 coldfusion windows-authentication