【问题标题】:Should I be able to access network locations in MVC3 without impersonation?我应该能够在没有模拟的情况下访问 MVC3 中的网络位置吗?
【发布时间】:2012-09-19 18:45:32
【问题描述】:

这类问题对我来说是第一次,因为我想知道正在工作的东西是否应该工作。

我们有:

Server 1 - Win2K3 文件服务器,也是我们的域服务器。

Server 2 - 我们的 MVC3 站点部署的 Win2008 R2 服务器,它也加入了域。

我在服务器 2 上有代码,它使用 .NET 文件系统 (IO) 类使用指向网络共享目录的 UNC 路径访问服务器 1,例如 \\10.1.1.1\FileDirectory\

这段代码运行良好,我们没有使用模拟或委托。我想知道这是否应该工作,或者它是否指向服务器 1 上的错误网络权限设置。我认为 MVC3 站点作为某种本地服务器系统帐户运行,该帐户没有任何域访问权限,这就是为什么我我很困惑。

这是服务器 1 上共享目录权限的 2 个屏幕截图。

分享权限

NTFS 权限


感谢您的任何意见。如果我可以进一步澄清或提供更多信息,请告诉我。

【问题讨论】:

    标签: asp.net-mvc-3 windows-server-2003 windows-server-2008-r2


    【解决方案1】:

    从具有共享的服务器的角度来看,您的网站运行的用户(应用程序池身份?)会被视为“经过身份验证的用户”。

    http://www.windowsitpro.com/article/user-management-and-profiles/understanding-the-authenticated-users-group

    【讨论】:

    • 我进行了研究,但找不到任何表明应用程序池身份会以某种方式与活动目录帐户或组相关联的信息。我绝对不是服务器管理员 - 我错过了显而易见的事情吗?
    • 根据我链接的文章,“经过身份验证的用户”不必是 AD 帐户。尝试删除那个,看看它是否会阻止访问。如果没有,我会一一删除其他的,看看哪个授予访问权限。
    猜你喜欢
    • 1970-01-01
    • 2018-05-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-11-11
    • 2012-12-06
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多