【发布时间】:2019-09-09 14:38:38
【问题描述】:
(Intranet)我正在尝试设置一个网站,该网站将从网络共享(\\servername\folder\file)中提供文件。只有通过活动目录组访问网络文件夹的用户才能通过网站下载文件。
网站:
应用程序池:默认应用程序池
身份验证:Windows 身份验证
子网站:
应用程序池:默认应用程序池
身份验证:Windows 身份验证
虚拟目录:
物理路径:\\servername\Folder
物理路径凭据:应用程序用户(直通身份验证)
登录类型:明文
当我尝试使用如下链接导航到该站点时:http://webserver/subsite/virtualdirectory/folder/file.xls,即使我输入的凭据应该是有效的,我也会反复提示我输入凭据。在虚拟目录设置中,如果我将其从传递更改为“特定用户”,它可以工作,但会绕过活动目录组的安全性。
我在这里配置错误吗?
【问题讨论】:
-
我是否在物理路径的开头看到
\\?那是不同服务器上的路径吗? -
是
\\server\folder等。它是网络驱动器/文件夹的 UNC 路径 -
应用程序池是否在域帐户下运行?
-
现在是用
ApplicationPoolIdentity设置的,我相信是本地机器账户,但是即使我把它改成域账户,结果也是一样的 -
您是否试图让它使用登录您网站的用户的凭据来访问共享?
标签: iis active-directory windows-authentication