我有一个名为Jack11的Windows Server 2008 R2join了一个名为Watson.org的域。
它安装了IIS 7。
根据我的理解,我们需要将以下内容添加到web.config文件中
<system.web> <identity impersonate="true" /> </system.web>
此外,我们需要确保服务器Jack11可以ping通域名Watson.org 。
我们还需要为域Watson.org的用户设置什么其他设置(例如用户Watson\User1访问服务器IIS中的应用程序?
这是因为目前存在如下问题:
Exception Details: System.Data.SqlClient.SqlException: Login failed for user 'WATSON\User1'.
当用户User1希望访问服务器Jack11 IIS中的一个Web应用程序并且该Web应用程序还从位于同一服务器Jack11中的SQL Server 2008 Enterprise中安装的数据库中执行一些logging检索时,将显示错误消息。
您可能不需要使用模拟,事实上这样做可能会使事情变得不那么安全(不仅仅是因为您需要为每个域用户授予对SQL实例的权限。
以NetworkService或ApplicationPoolIdentity身份运行应用程序池,不要使用inheritance,然后为您的服务器的计算机帐户( JACK1$ )授予对SQL实例的必要权限,或者启用SQL身份validation并在<ConnectionStrings>指定用户名和密码<ConnectionStrings>你的web.config部分。