我在IIS6和asp.net 3.5 SP1上。
我决定,我的asp.net Web应用程序应该有一个专用的应用程序池和一个专用的身份,因为这个身份被授予访问Web应用程序使用的敏感文件共享。 Web应用程序为传入用户使用集成的Windows身份validation,而我的问题是,当应用程序池设置为专用身份时,所有传入用户都无法通过身份validation ,即login框(从Internet Explorer)重新出现在用户提交他的密码。 应用程序池设置为networking服务标识时不会发生此问题。
专用标识已被授予对机器的IIS_WPG组的访问权限,我尝试了以下命令:
aspnet_regiis.exe -GA myDomain\myDedicatedIdentity 但是还是没有运气。 有什么build议么? 我忘了授予这个身份的任何特权?
我find了解决我的问题的方法:使用NetBIOS名称和运行应用程序池的域用户帐户的完全限定域名(FQDN)设置HTTP SPN。 这里的文章: http : //support.microsoft.com/kb/871179
可能是一个kerberos问题。
我会尝试:
cscript adsutil.vbs set w3svc/1/root/NTAuthenticationProviders "NTLM"
1是网站的位置。
一旦确定它是否是Kerberos,您可以只在NTLM上继续,或者在服务帐户上为您的站点/ URL设置SPN。