我目前有一个Windows Server 2003安装程序通过IIS提供多个站点。 我们的一个目录需要只允许访问1个特定的AD安全组。
我知道有两种方法可以做到这一点。 一个是使用IIS来添加权限,另一个是在文件夹/目录本身设置权限。 脚本在晚上运行并填充内容,以便用户只需要读取权限即可在浏览器中查看它。
我的问题是哪一个是首选?
我会做两个。 closuresIIS网站的匿名用户,并将NTFS权限locking到AD组+pipe理员+ SYSTEM +应用程序池用户。
顺便说一句,站点级别的IIS中的右键单击权限是相同的NTFS权限,就像直接从Windows资源pipe理器执行一样。 这只是一个相同的文件夹/文件安全设置的快捷方式。