Windows認証を使用しているWebサイト(内部)があります。現在、IIS ではパススルーがオンになっています。ユーザーがサイトに接続するには、NTFS アクセス許可ですべてのユーザーにアクセスを提供する必要がありました。そうしないと、Web 構成の読み取りエラーが発生します。
これを回避するために、サーバー上にローカル ユーザー アカウントを作成し、ディレクトリの読み取り/実行権限を付与し、iis でこのアカウントを apppool ユーザー ID として設定しました。ユーザーがサイトに接続しようとすると、資格情報の入力を求められます。
資格情報の入力を求めることなく、作成したローカル ユーザーを使用してアプリケーションがディレクトリにアクセスする方法はありますか? また、物理パス資格情報をローカル ユーザーに設定し、サイトの Windows 認証をオンのままにした場合でも、アプリケーション内から実際のユーザー ID を取得することは可能ですか?
必要なことは、新しいシステム ユーザーではなく、新しい IIS AppPool ID を追加し、この新しい ID に Web サイトのディレクトリ ルートに対するフル コントロールを与えることです。( http://technet.microsoft.com/en-us/library/cc731784%28v=ws.10%29.aspx )
IIS マネージャーを開きます。
[接続] ウィンドウで、サーバー ノードを展開し、[アプリケーション プール] をクリックします。
[アプリケーション プール] ページの [操作] ウィンドウで、[アプリケーション プールの追加] をクリックします。
[アプリケーション プールの追加] ダイアログ ボックスで、[名前] ボックスにアプリケーション プールのわかりやすい名前を入力します。
.NET Framework バージョン リストから、マネージド アプリケーション、モジュール、およびハンドラーに必要な .NET Framework のバージョンを選択します。または、このアプリケーション プールで実行するアプリケーションが .NET Framework を必要としない場合は、[マネージ コードなし] を選択します。
[マネージド パイプライン モード] リストから、次のいずれかのオプションを選択します。
統合 (統合された IIS および ASP.NET 要求処理パイプラインを使用する場合)。
クラシック: IIS と ASP.NET の要求処理モードを別々に使用する場合。クラシック モードでは、マネージ コードは IIS 7 統合パイプラインの代わりに Aspnet_isapi.dll を使用して処理されます。
[アプリケーション プールをすぐに開始する] を選択して、WWW サービスが開始されるたびにアプリケーション プールを開始します。デフォルトでは、これが選択されています。
[OK] をクリックします。
アプリケーション プール ID の詳細: http://www.iis.net/learn/manage/configuring-security/application-pool-identities