【发布时间】:2013-04-30 06:27:00
【问题描述】:
我正在设置一个简单的经典 ASP 应用程序,以在 Windows 2008 R2 服务器上的 IIS 7.5 中使用 Windows 身份验证读取用户登录信息。 (应用程序只是一个文件,并且有这一行 - response.write(Request.ServerVariables("LOGON_USER")))
但我无法读取用户的登录信息,除非代码文件(应用程序目录)被授予特定人员或“所有人”的读取和执行权限。 如果我删除“所有人”或最终用户的 ID,系统会提示我弹出一个登录弹出窗口,随后将我带到 401 - 未经授权的错误。
我在 IIS 中应用了以下设置……
将应用程序池的标识设置为“ApplicationPoolIdentity”
启用 Windows 身份验证并禁用所有其他身份验证。
将“NTLM”移到 Windows 身份验证下的提供程序顶部。
在 CGI 中将模拟用户设置为 False
将“IIS AppPool\DefaultAppPool”添加到应用程序目录的安全属性中。
我很困惑为什么带有 Windows 身份验证的 IIS 7.5 Web 应用程序需要最终用户或“每个人”都具有对代码文件的读取权限。
请提出您的意见以解决此问题并帮助我在不与最终用户共享文件夹的情况下运行此应用程序。
提前致谢,
阿肖克
【问题讨论】:
-
这里有什么消息吗?面临同样的问题。
标签: iis windows-authentication