我们正在使用一些第三方软件在一台计算机上作为服务运行,访问第二台计算机上的IIS资源。 第二台计算机与第一台计算机不在同一个域中,并且在它们之间有一个防火墙。
两台服务器都是Windows 2003,运行IIS6。
该服务无法执行所需的操作,因为它未被授权访问IIS资源(HTTP错误401)。 该资源不能匿名运行(并抱怨,如果我设置IIS工作),并使用Windows身份validation。 该软件假定两台机器都在同一个域中。
如果不把第二台计算机添加到第一台计算机(这一定是可能的,但涉及绕开路由),我可以使服务可以访问资源吗?
我试图find方法来添加第一台计算机作为第二个授权用户,但我不能。
从早期的时候开始,Windows操作系统已经支持严重的黑客行为来启用跨域login:允许Web服务器运行的域中一个已命名的useraccount对web资源进行Windows集成authentication,并创build一个具有相同帐户名的用户托pipe服务的服务器上的密码。
是的,无论域名成员身份如何,这都将始终有效。
编辑:添加一个明显的安全隐含,以防万一它不明显:您可以使用此技巧从(重复)帐户没有特权的计算机访问特权域帐户。