Fatal编程技术网

Asp.net 匿名访问IIS

asp.net iis

Asp.net 匿名访问IIS,asp.net,iis,Asp.net,Iis,请有人帮我理解IIS中的匿名访问。我知道安装IIS时会创建一个名为IUSR_ComputerName的帐户,但这是否意味着如果启用了anoymous,我必须将用户添加到网站的根目录中。我还读到,在服务器上,即使使用了IUSR_ComputerName,它实际上也使用了网络服务用户。如果是,我必须授予此用户对目录的权限吗 最后,由于用户密码不由windows管理,是否有工具可用于重置此密码 非常感谢用户密码由Windows管理。您可以作为普通Windows用户更改它,但可能不应该 如果您处理的是A

请有人帮我理解IIS中的匿名访问。我知道安装IIS时会创建一个名为IUSR_ComputerName的帐户,但这是否意味着如果启用了anoymous,我必须将用户添加到网站的根目录中。我还读到,在服务器上,即使使用了IUSR_ComputerName,它实际上也使用了网络服务用户。如果是,我必须授予此用户对目录的权限吗

最后,由于用户密码不由windows管理,是否有工具可用于重置此密码

非常感谢

用户密码由Windows管理。您可以作为普通Windows用户更改它,但可能不应该

如果您处理的是ASP.NET应用程序,那么它实际上(我认为…)不会使用该匿名用户。它将作为应用程序池的标识运行,在Windows 2008R2之前以及Windows 2008R2成为ApplicationPoolIdentity之后,它都是NetworkService(默认情况下,您可以在AppPool设置/标识中将其更改回NetworkService)

AppPoolIdentity与NetworkService的不同之处在于它无权访问网络(即在其他计算机上共享)。如果您确实需要访问它们,请切换回网络服务。将使用运行应用程序的计算机的身份访问共享

如果应用程序需要写入其目录,则需要向其授予NetworkService权限。

用户密码由Windows管理。您可以作为普通Windows用户更改它,但可能不应该

如果您处理的是ASP.NET应用程序,那么它实际上(我认为…)不会使用该匿名用户。它将作为应用程序池的标识运行,在Windows 2008R2之前以及Windows 2008R2成为ApplicationPoolIdentity之后,它都是NetworkService(默认情况下,您可以在AppPool设置/标识中将其更改回NetworkService)

AppPoolIdentity与NetworkService的不同之处在于它无权访问网络(即在其他计算机上共享)。如果您确实需要访问它们,请切换回网络服务。将使用运行应用程序的计算机的身份访问共享

如果您的应用程序需要写入其目录,则需要向其授予NetworkService权限。

好的,谢谢,我使用的是windows 2003,因此我将使用NetworkService。因此,无论我在匿名部分中输入了哪些凭据,它都将始终使用networkservice?@mjroodt也看到了这一点,我认为这是正确的。。。基本上,如果你不启用模拟(我建议你出于各种原因不启用),你只需要知道应用程序池标识。谢谢,阅读该页面,它非常有用,但我尝试了以下方法。我的网站是Intanet,在根目录上启用了集成的windows身份验证。然而,由于我的网站是cms系统(Ektron),它们需要一个特定的文件夹才能启用匿名访问,该文件夹称为workarea。在IIS中,我启用对该文件夹的匿名访问,用户名为IUSR_MYCOMPUTERNAME,为了确保这一点,我重置了该用户的密码并将其键入。该站点正在使用应用程序池并作为网络服务运行,但当我访问工作区时,它表示我无权查看该页面。因此,在ACL中,我将网络服务和IUSR_COMPUTERNAME(完全权限)添加到工作区文件夹及其子文件夹。仍然没有权限查看此页面,因此最后我将我的凭据放入匿名用户名,即DOMAIN\mjroodt,在中键入我的windows密码,然后我就有权查看此页面。所以我的问题是,我必须授予本地匿名帐户的文件夹什么权限才能查看页面。希望这是有意义的。ThanksCheck IIS日志了解包括子代码在内的确切错误代码,同时检查事件查看器是否存在可能的身份验证失败。好的,谢谢,我正在使用windows 2003,所以我将使用网络服务。因此,无论我在匿名部分中输入了哪些凭据,它都将始终使用networkservice?@mjroodt也看到了这一点,我认为这是正确的。。。基本上,如果你不启用模拟(我建议你出于各种原因不启用),你只需要知道应用程序池标识。谢谢,阅读该页面,它非常有用,但我尝试了以下方法。我的网站是Intanet,在根目录上启用了集成的windows身份验证。然而,由于我的网站是cms系统(Ektron),它们需要一个特定的文件夹才能启用匿名访问,该文件夹称为workarea。在IIS中,我启用对该文件夹的匿名访问,用户名为IUSR_MYCOMPUTERNAME,为了确保这一点,我重置了该用户的密码并将其键入。该站点正在使用应用程序池并作为网络服务运行,但当我访问工作区时,它表示我无权查看该页面。因此,在ACL中,我将网络服务和IUSR_COMPUTERNAME(完全权限)添加到工作区文件夹及其子文件夹。仍然没有权限查看此页面,因此最后我将我的凭据放入匿名用户名,即DOMAIN\mjroodt,在中键入我的windows密码,然后我就有权查看此页面。所以我的问题是,我必须授予本地匿名帐户的文件夹什么权限才能查看页面。希望这是有意义的。ThanksCheck IIS日志了解包括子代码在内的确切错误代码,同时检查事件查看器是否存在可能的身份验证失败。