Ich versuche, mich an II7 zu gewöhnen, nachdem ich eine ganze Weile mit IIS6 gearbeitet habe.IIS 7 Identitätswechsel und Identitäten
In IIS 6 würde ich <identity impersonate="true"/>
in der web.config festlegen und sicherstellen, dass ich die richtigen NTFS-Berechtigungen auf das Konto IUSR_ [MACHINENAME] angewendet, wenn ein Ordner mehr als Leseberechtigungen benötigt.
In IIS 7 habe ich Probleme, dieses Setup zu duplizieren, ohne auf zu viele Berechtigungen zurückgreifen zu müssen.
Wenn ich <identity impersonate="true"/>
in IIS 7 verwende, sagt Environment.Username, dass ich tatsächlich die Identität des IUSR-Kontos, das das neue Äquivalent ist. Wenn ich mich jedoch mit der Formularauthentifizierung am Admin-Bereich der Website anmelde, nimmt sie eine andere Identität an als erwartet.
Mit NetworkService- im Applikationspool:
- nicht angemeldet: IUSR, nicht Identitätswechsel: [MACHINENAME-] $
- angemeldet: [MACHINENAME-] $, nicht Identitätswechsel: [MACHINENAME-] $
Mit LocalService- Satz im Anwendungspool:
- nicht angemeldet: IUSR, nicht Imitieren ting: LOCAL SERVICE
- angemeldet: LOCAL SERVICE, nicht Identitätswechsel: LOCAL SERVICE
Wenn ich die IIS_IUSRS den NTFS-Berechtigungen-Konto gebe ich die Dinge gut funktionieren machen, aber dies scheint seltsam. Wie kann ich mich immer als IUSR-Konto ausgeben? Oder soll ich die NTFS-Berechtigungen für IIS_IUSRS geben?
Ich würde eine gute Erklärung dieser Änderung in IIS7 schätzen - Ich habe gesucht und kann keine Erklärung für diese Verwendung mit Formularauthentifizierung finden.
Hallo @ScottE Sie dieses Problem gelöst? – Vladut