IIS Active Directory登录，但以匿名用户身份运行MSXML

我们目前在系统的某些部分使用经典ASP中的MSXML.dll。在新站点上，我们希望提示用户使用Active Directory登录

我已禁用对该站点的“匿名访问”，并已启用“集成Windows身份验证”和“Windows域服务器摘要身份验证”。当转到使用MSXML.dll的页面时，我们遇到了权限拒绝错误，因为当前用户没有使用该dll的权限。除了授予每个用户使用此DLL的权限外，是否有办法将该DLL作为正常的IUSR帐户而不是登录用户运行

为将访问站点的所有用户创建一个组

将每个用户添加到组中

将组添加到根级别的站点，并为组授予标准IUSER帐户权限，即读取

用户应该能够访问该网站，就像使用IUSER帐户访问匿名网站一样

如果您遇到“权限被拒绝”错误，则：

检查您是否提供了对其他目录的权限，这些目录可能使用MSXML dll连接到页面，即数据库目录或类似目录

对于需要对MSXML dll执行访问的目录，您需要为您在上面创建的组授予该特定目录（即数据库目录）的“修改”权限

---

为了验证这一点，我在我的服务器上运行了一个测试，我确实看到了MSXML访问被拒绝的权限，但能够通过如上所述授予组“修改”权限来解决它。

我们最终选择了另一个方向，但看起来这个解决方案确实可行。