用户 NT AUTHORITY\NETWORK SERVICE 的访问被拒绝。访问 coreservice Tridion

Question

当我使用本地的 tridion 2011 核心服务编写自定义页面时，我使用我的 tridion 凭据访问核心服务 web 服务。

现在，当一切都在我的本地 :) 上完成后，我发布了我的网站，并在 Tridion CM 服务器上简单地做了以下事情。

• 在 IIS 中，我创建了名为“CoreServices”的新应用程序网站
• 使用 Network USer 使用了应用程序池
• 复制了我在 coreservice 映射文件夹中发布的网站。
• 从 Web 配置中删除了我的凭据，并实现了读取访问网站/自定义页面的用户详细信息的逻辑

• 现在当我尝试访问 coreservice 网站时，出现以下错误

  用户 NT AUTHORITY\NETWORK SERVICE 的访问被拒绝。 说明：执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。

  异常详情： System.ServiceModel.FaultException`1[[Tridion.ContentManager.CoreService.Client.CoreServiceFault, Tridion.ContentManager.CoreService.Client, Version=6.1.0.996, Culture=neutral, PublicKeyToken=ddfc895746e5ee6b]]: 用户 NT AUTHORITY\NETWORK SERVICE 的访问被拒绝。

请推荐！！

编辑：我可以看到 NT AUTHORITY\NETWORK SERVICE 已经添加到我的 Tridion MMC 中，请看下面的截图：

Answer 1

试试这个，如果它适合你，我还没有尝试过，所以不确定它是否会起作用

var remoteAddress = new EndpointAddress(Settings.EndpointAddress);
ProxyClient = new CoreServiceClient(basicHttpBinding, remoteAddress);
ProxyClient.ClientCredentials.Windows.AllowNtlm = true;
ProxyClient.ClientCredentials.Windows.ClientCredential = System.Net.CredentialCache.DefaultNetworkCredentials;
ProxyClient.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;

Answer 2

此消息表明您的代码已成功调用核心服务，并且您的网络凭据已成功识别，但 Tridion 未授予访问权限。这里有两种可能的情况：

1. 您希望 Tridion 使用 NETWORK SERVICE 身份作为受托人在其下采取行动。在这种情况下，网络服务将被添加为用户。这将是一个不寻常的配置，因为您通常希望 NETWORK SERVICE 成为模拟用户以用于其他目的。
2. 您希望作为网络服务连接到 Tridion，但随后让 Tridion 充当不同的受托人。在这种情况下，NETWORK SERVICE 应在管理管理单元中配置为模拟用户，并且您必须按照问题 John 链接到 (Tridion CoreService Authentication/Impersonation) 中所述调用 Impersonate 方法

这两种方法中的第二种几乎可以肯定是您想要的。我实际上只是通过解释的方式描述了第一个。