Я пытаюсь запустить веб-сайт ASP .NET на IIS6. Сайт будет работать в собственном пуле приложений и будет использовать проверку подлинности Windows с отключенным анонимным доступом.
Когда я запускаю пул приложений в NETWORK SERVICE, все работает нормально. Однако нам нужно, чтобы пул приложений запускался под другой учетной записью, потому что этой учетной записи требуются некоторые дополнительные привилегии (мы печатаем документы Word).
Эта новая учетная запись является членом группы локальных пользователей и группы IIS_WPG. Ему также предоставлено право «Вход в систему в качестве службы». Когда я захожу на сайт, мне предлагается ввести учетные данные не один раз, а несколько раз. Когда страница наконец загружается, она выглядит неправильно, потому что таблицы стилей не были применены.
Я подозреваю, что меня запрашивают один раз для каждого файла (например, всех изображений, стилей и файлов скриптов), запрашиваемого браузером, и что по какой-то причине веб-сайт не может проверить эти учетные данные, чтобы вернуть файлы.
Если я разрешаю анонимный доступ, страница загружается нормально - мы не хотим разрешать это, но я упоминаю об этом на случай, если он предложит какие-либо дополнительные подсказки.
Моя теория заключается в том, что, возможно, учетной записи, под которой работает пул приложений, требуются разрешения для проверки учетных данных домена? Если это так, как мне это включить?
Я нашел ответ в разделе обходного пути этот Статья в КБ.