Назад | Перейти на главную страницу

IIS7 - общий ресурс UNC виртуального каталога без домена - отказано в доступе

Я пытаюсь настроить виртуальный каталог в IIS7 в общую сетевую папку, однако получаю ошибки отказа в доступе.

Я создал пользователя на обоих серверах с одинаковыми именами и паролями и предоставил для этого пользователя права на чтение и запись в папке, затем я использовал параметр «Подключиться как» в виртуальном каталоге и выбрал только что созданного пользователя. Я также выбрал своего нового пользователя для пула приложений на обоих серверах, чтобы быть уверенным.

Я использую Process Monitor для мониторинга файлов / папок, каждый раз, когда я пытаюсь получить доступ к виртуальному каталогу через веб-браузер, я вижу, что доступ запрещен для файла, к которому я обращаюсь. Монитор процесса распознает, что я тоже использую недавно созданного пользователя.

Есть ли что-то еще, что мне нужно сделать или проверить ... Я читал множество форумов, на которых повторяется та же информация, которую я пробовал.

Ошибка отказа в доступе, похоже, находится в файле web.config в виртуальном каталоге, а не в файле, к которому я обращаюсь в браузере. Я пробовал использовать файл barebones web.config в каталоге (с полными разрешениями для моего пользователя), а также без файла web.config ... тот же результат.

ОБНОВИТЬ:

Я получаю это, когда нажимаю 'Test Settings' в опции базовых настроек VD:

Сервер настроен на использование сквозной аутентификации с помощью настраиваемой учетной записи для доступа по указанному физическому пути. Эта учетная запись не может получить доступ к пути, потому что у учетной записи нет доступа на чтение. Предоставьте учетной записи доступ на чтение к пути и снова проверьте эти настройки.

Однако я убедился, что у моего нового пользователя есть полные права доступа к сетевой машине.

Спасибо, Пол

Что ж, теперь он работает, хотя я не уверен на 100%, как это сделать.

Я удалил все текущие общие подключения к сетевому серверу, используя команду «net use * / delete» на обеих машинах ... просто чтобы убедиться, что в настоящее время нет активных подключений.

Затем были созданы общие папки с помощью опции «Поделиться» при щелчке правой кнопкой мыши по папке. Предоставил этой папке разрешения для моего нового пользователя ... удалил мой виртуальный каталог в IIS, создал новый, используя общую папку ('// ip address / sharedfoldername /') вместо доступа к нему, как раньше ('// ip address / c $ / inetpub / sharedfolder / ').

Это сработало, и я больше не выдергиваю волосы ... я полагаю, что, возможно, он использовал аутентификацию из предыдущего соединения (я подключил сетевой диск).

Думал, что отправлю это на случай, если у кого-то еще возникнут проблемы.

Павел

Если вам требуется проверка подлинности Windows, вы можете обнаружить, что IIS пытается выдать себя за пользователя. Работает ли это, если вы настраиваете анонимную аутентификацию и используете удостоверение пула приложений (это тот же пользователь, у которого есть разрешение UNC, верно?) В качестве учетной записи анонимного пользователя?

Вам не нужно настраивать пользователя на обоих серверах. Настройте пользователя на сервере, который предоставляет файлы, и используйте SERVERNAME\Username для учетных данных при настройке параметров IIS Connect As.