Я пытаюсь настроить виртуальный каталог в IIS7 в общую сетевую папку, однако получаю ошибки отказа в доступе.
Я создал пользователя на обоих серверах с одинаковыми именами и паролями и предоставил для этого пользователя права на чтение и запись в папке, затем я использовал параметр «Подключиться как» в виртуальном каталоге и выбрал только что созданного пользователя. Я также выбрал своего нового пользователя для пула приложений на обоих серверах, чтобы быть уверенным.
Я использую Process Monitor для мониторинга файлов / папок, каждый раз, когда я пытаюсь получить доступ к виртуальному каталогу через веб-браузер, я вижу, что доступ запрещен для файла, к которому я обращаюсь. Монитор процесса распознает, что я тоже использую недавно созданного пользователя.
Есть ли что-то еще, что мне нужно сделать или проверить ... Я читал множество форумов, на которых повторяется та же информация, которую я пробовал.
Ошибка отказа в доступе, похоже, находится в файле web.config в виртуальном каталоге, а не в файле, к которому я обращаюсь в браузере. Я пробовал использовать файл barebones web.config в каталоге (с полными разрешениями для моего пользователя), а также без файла web.config ... тот же результат.
ОБНОВИТЬ:
Я получаю это, когда нажимаю 'Test Settings' в опции базовых настроек VD:
Сервер настроен на использование сквозной аутентификации с помощью настраиваемой учетной записи для доступа по указанному физическому пути. Эта учетная запись не может получить доступ к пути, потому что у учетной записи нет доступа на чтение. Предоставьте учетной записи доступ на чтение к пути и снова проверьте эти настройки.
Однако я убедился, что у моего нового пользователя есть полные права доступа к сетевой машине.
Спасибо, Пол
Что ж, теперь он работает, хотя я не уверен на 100%, как это сделать.
Я удалил все текущие общие подключения к сетевому серверу, используя команду «net use * / delete» на обеих машинах ... просто чтобы убедиться, что в настоящее время нет активных подключений.
Затем были созданы общие папки с помощью опции «Поделиться» при щелчке правой кнопкой мыши по папке. Предоставил этой папке разрешения для моего нового пользователя ... удалил мой виртуальный каталог в IIS, создал новый, используя общую папку ('// ip address / sharedfoldername /') вместо доступа к нему, как раньше ('// ip address / c $ / inetpub / sharedfolder / ').
Это сработало, и я больше не выдергиваю волосы ... я полагаю, что, возможно, он использовал аутентификацию из предыдущего соединения (я подключил сетевой диск).
Думал, что отправлю это на случай, если у кого-то еще возникнут проблемы.
Павел
Если вам требуется проверка подлинности Windows, вы можете обнаружить, что IIS пытается выдать себя за пользователя. Работает ли это, если вы настраиваете анонимную аутентификацию и используете удостоверение пула приложений (это тот же пользователь, у которого есть разрешение UNC, верно?) В качестве учетной записи анонимного пользователя?
Вам не нужно настраивать пользователя на обоих серверах. Настройте пользователя на сервере, который предоставляет файлы, и используйте SERVERNAME\Username
для учетных данных при настройке параметров IIS Connect As.